Il y a quelques jours, Microsoft a publié en urgence un correctif pour colmater une brèche de sécurité importante dans le spouleur d’impression de Windows. Mais selon des chercheurs en sécurité, ce patch ne résout que la moitié du problème causé par la faille PrintNightmare. Il empêche l’exécution de code à distance (RCE), mais pas l’élévation de privilèges (LPE).
Cette lacune est dénoncée par les chercheurs Matthew Hickey, de Hacker House, et Will Dormann, du CERT Coordination Center.
The Microsoft fix released for recent #PrintNightmare vulnerability addresses the remote vector – however the LPE variations still function. These work out of the box on Windows 7, 8, 8.1, 2008 and 2012 but require Point&Print configured for Windows 2016,2019,10 & 11(?). 🤦♂️ https://t.co/PRO3p99CFo
— hackerfantastic.crypto (@hackerfantastic) July 6, 2021
Pour Microsoft, le patch fonctionne comme prévu et les problèmes évoqués par les chercheurs résultent de paramètres modifiés dans Windows, en particulier dans la base de registre.
Cela arrive par exemple si la vieille fonction Point and Print est activée pour configurer une imprimante sans avoir à télécharger ses fichiers de configuration.
A découvrir aussi en vidéo :
Microsoft conseille donc d’installer le patch, puis de lancer l’éditeur de registre et de vérifier la présence de la clé :
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTPrintersPointAndPrint.
Si la clé n’est pas présente, vous n’avez rien à faire. Sinon, il faut modifier la valeur de deux sous-clés (si elles sont présentes) :
NoWarningNoElevationOnInstall = 0 (DWORD)
UpdatePromptSettings = 0 (DWORD)
Heureusement, la grande majorité des configurations de Windows pour les utilisateurs particuliers n’utilisent pas la fonction Point and Print, et il suffit alors de suivre les mises à jour de Windows Update pour que le patch soit automatiquement installé et que vous soyez protégés.
Source : Wccfech
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
