Une vulnérabilité critique dans le service Windows Print Spooler laisse les PC ouverts à l’exécution de code à distance

Critical vulnerability in Windows Print Spooler service leaves PCs open to remote code execution

Une patate chaude : Ce n’est pas la première fois que les administrateurs informatiques et les utilisateurs sont alertés d’une faille dans le service Windows Print Spooler. La dernière vulnérabilité 0-day dans ce composant Windows était apparemment censée être détaillée lors de la prochaine conférence annuelle sur la sécurité Black Hat, cependant, les chercheurs en sécurité ont accidentellement publié une preuve de concept prématurément, et maintenant Microsoft avertit les utilisateurs du 0-day faille activement exploitée dans la nature.

Microsoft a corrigé une vulnérabilité RCE dans le service Windows Print Spooler dans sa mise à jour de sécurité du Patch Tuesday de juin, mais maintenant une autre faille de 0 jour est apparue, qui fait actuellement l’objet d’une enquête par la société et qui est en cours d’exploitation.

Surnommée « PrintNightmare », la Cybersecurity & Infrastructure Security Agency (CISA) des États-Unis l’a qualifiée de vulnérabilité d’exécution de code à distance « critique », bien que Microsoft ne lui ait pas encore attribué de score de gravité.

Essentiellement, une fonction du service Windows Print Spooler permet à un attaquant authentifié à distance d’exécuter du code arbitraire avec les privilèges SYSTEM. « Un attaquant pourrait alors installer des programmes ; afficher, modifier ou supprimer des données ; ou créer de nouveaux comptes avec tous les droits d’utilisateur », note Microsoft.

Une vulnerabilite critique dans le service Windows Print Spooler laisse

Il a été fortement conseillé aux administrateurs système de désactiver le service Windows Print Spooler sur les serveurs/contrôleurs de domaine/PC qui ne sont pas utilisés pour l’impression, tandis qu’une autre solution de contournement recommandée consiste à désactiver l’impression à distance entrante via la stratégie de groupe au cas où les utilisateurs souhaitent toujours accéder à l’impression locale. avec un appareil directement connecté.

Cette faille du service de spouleur rappelle également celle découverte en 2016, et Microsoft note que la dernière vulnérabilité existe sur toutes les versions de Windows, bien qu’il ne soit pas encore clair quelles versions sont exploitables. Un correctif serait actuellement en préparation, que Microsoft pourrait publier en dehors de son calendrier habituel de Patch Tuesday.