Microsoft a publié une série de mesures d'atténuation contre un exploit zero-day que la société de technologie dit que "les attaquants exploitent activement".

L'exploit zero-day, connu sous le nom de ImprimerCauchemar, exploite une vulnérabilité dans le spouleur d'impression Windows et pourrait permettre à un attaquant d'exécuter du code à distance.

Bien qu'il n'y ait pas de correctif spécifique pour PrintNightmare, l'avis de Microsoft contient deux options que les utilisateurs peuvent déployer pour protéger leur système contre l'exploit potentiellement dangereux.

PrintNightmare est le travail d'impression de l'enfer

Le spouleur d'impression est un service logiciel Windows qui gère les processus d'impression de votre système. Lorsque vous appuyez sur imprimer, le spouleur prend le travail d'impression entrant du logiciel (ou du système d'exploitation) et s'assure que l'imprimante et ses ressources (papier, encre, etc.) sont prêtes à l'action. Lorsque vous envoyez plusieurs travaux d'impression, le spouleur les met en file d'attente et gère la sortie de l'imprimante.

Le service de spouleur d'impression a accès à l'ensemble du système. Bien que cela semble anodin, cela peut faire d'un tel service une cible pour les attaquants cherchant à attaquer des ressources avec des privilèges à l'échelle du système.

Dans ce cas, la société de sécurité chinoise Sangfor a accidentellement publié un exploit de preuve de concept pour un attaque du jour zéro à sa page GitHub. La société a immédiatement extrait le code, mais pas avant qu'il ne soit bifurqué et copié dans la nature.

PrintNightmare, suivi comme CVE-2021-34527, est une vulnérabilité d'exécution de code à distance. Cela signifie que si un attaquant exploitait la vulnérabilité, il pourrait théoriquement exécuter du code malveillant sur un système cible. Bien que vous soyez peut-être la cible principale d'un tel exploit, des milliards d'ordinateurs et de serveurs dans le monde utilisent Microsoft Print Spooler, c'est pourquoi PrintNightmare cause de tels problèmes.

En rapport: Le meilleur logiciel antivirus gratuit

Microsoft conseille prudemment de désactiver le service de spouleur d'impression

Jusqu'à ce qu'un correctif spécifique soit trouvé, Microsoft conseille utilisateurs, entreprises et organisations de désactiver le service Spouleur d'impression sur tout serveur qui n'en a pas besoin.

Les organisations peuvent désactiver le service Spouleur d'impression de deux manières: via PowerShell ou via la stratégie de groupe.

PowerShell

  1. Ouvert PowerShell.
  2. Contribution Stop-Service -Spouleur de nom -Force
  3. Contribution Set-Service -Spouleur de noms -StartupType désactivé

Stratégie de groupe

  1. Ouvrez le Éditeur de stratégie de groupe(gpedit.msc)
  2. Naviguez jusqu'à Configuration de l'ordinateur / Modèles d'administration / Imprimantes
  3. Localisez le Autoriser le spouleur d'impression à accepter les connexions client politique
  4. Mis à Désactiver > Appliquer

Microsoft n'est pas la seule organisation à conseiller aux utilisateurs de désactiver les services de spoulage d'impression dans la mesure du possible. CISA aussi publié une déclaration conseillant une politique similaire, encourageant "les administrateurs à désactiver le service de spouleur d'impression Windows dans les contrôleurs de domaine et les systèmes qui n'impriment pas".

Bien que Microsoft réédite cet avis concernant PrintNightmare, la société conseille cette politique à tout moment pour se protéger contre les intrusions inattendues via cette méthode. La désactivation du service Spool d'impression à l'aide d'une stratégie de groupe est le meilleur moyen d'assurer la sécurité à l'échelle du domaine.

E-mail
Comprendre les logiciels malveillants: 10 types courants que vous devez connaître

Découvrez les types courants de logiciels malveillants et leurs différences afin de comprendre le fonctionnement des virus, chevaux de Troie et autres logiciels malveillants.

Lire la suite

Rubriques connexes
  • les fenêtres
  • Nouvelles techniques
  • Impression
  • Logiciels malveillants
  • Porte arrière
A propos de l'auteur
Gavin Phillips (897 articles publiés)

Gavin est l'éditeur junior pour Windows et Technology Explained, un contributeur régulier au podcast Really Useful et un critique de produit régulier. Il possède un BA (Hons) en écriture contemporaine avec des pratiques d'art numérique pillées dans les collines du Devon, ainsi que plus d'une décennie d'expérience en écriture professionnelle. Il aime beaucoup le thé, les jeux de société et le football.

Plus de Gavin Phillips

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Un pas de plus…!

Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.

.