Windows : Microsoft n’a pas corrigé la faille du gestionnaire d’imprimante, voici comment vous protéger

Microsoft a déployé hier un correctif contre une faille zero-day découverte plus tôt dans le gestionnaire d'imprimante de Windows. Malheureusement, des chercheurs en cybersécurité affirment que le problème n'est pas résolu. Les pirates peuvent toujours utiliser la brèche pour installer des logiciels malveillants. Bonne nouvelle : il existe un moyen de vous protéger en attendant une solution définitive.

imprimante
Crédits : Unsplash

En début de mois, nous vous rapportions qu'une faille zero-day a été découverte dans le gestionnaire d'imprimante de Windows. Baptisée PrintNightmare, celle-ci permet à des pirates de s'infiltrer dans le PC de leur victime pour y installer des logiciels malveillants. Pour ce faire, ils n'ont qu'à se faire passer pour un pilote d'impression. Microsoft a rapidement réagi puisqu'hier, l'éditeur a déployé un correctif en toute urgence.

Alors, problème réglé ? Il semblerait que non. D'après Benjamin Delpy, le développeur derrière le gestionnaire d'authentification Mimikatz, Microsoft a simplement patché l'exécution d'un code à distance dans certaines conditions. Si l'option “Pointer et imprimée” est activée, en revanche, le correctif s'avère parfaitement inutile. Le chercheur cybersécurité Will Dorman a confirmé cette découverte : “Si vous avez un système où PointAndPrint NoWarningNoElevationOnInstall = 1, alors le correctif de Microsoft pour PrintNightmare CVE-2021-34527 ne fait rien pour empêcher l'exécution de code en local ou à distance”.

Comment se protéger contre la faille du gestionnaire d'imprimante de Windows ?

Il faut également que l'option “Lors de l'installation des pilotes pour une nouvelle connexion” soit configurée par “Ne pas afficher l'avertissement ou l'invite d'élévation”. Voici comment vous pouvez vérifier ces paramètres :

  • Tapez sur l'icône Windows et recherchez “Modifier la stratégie de groupe”
  • Rendez-vous dans Configuration ordinateur > Modèles d'administration > Imprimantes > Restrictions Pointer et imprimer
  • Dans la fenêtre qui s'ouvre, consultez l'option “Lors de l'installation des pilotes pour une nouvelle connexion”
  • Si celle-ci est configurée sur “Ne pas afficher l'avertissement ou l'invite d'élévation”, cliquez sur Non configuré ou Désactivé

windows faille gestionnaire imprimante pointer et imprimer

Ceci devrait empêcher les pirates de gagner l'accès à votre ordinateur. “Nous conseillons toujours à nos clients de désactiver cette option partout là où cela n'est pas nécessaire jusqu'à ce qu'un correctif arrive et résolve ce problème de manière appropriée”, indique le chercheur en cybersécurité Matthew Hickey.

Sur le même sujet : Windows – une faille critique dans le gestionnaire d’imprimante menace des millions d’utilisateurs

Il existe également une autre solution pour protéger votre PC. En effet, le site 0patch propose un micropatch gratuit qui résout temporairement le problème, en attendant que Microsoft déploie un correctif efficace. Voici comme l'installer :

  • Rendez-vous sur ce lien
  • Créez-vous un compte sur le site de 0patch
  • Téléchargez et installez 0patch Agent à partir de ce lien
  • Votre ordinateur sera patché automatiquement sans avoir besoin de le redémarrer

Attention toutefois à ne pas installer la mise à jour du 6 juillet avant d'effectuer cette opération, car elle annule l'effet du patch. “Si vous utilisez 0patch contre PrintNightmare, n'appliquez PAS la mise à jour Windows du 6 juillet ! Non seulement elle ne corrige pas contre les attaques locales, elle ne corrige pas non plus le problème d'attaque distance. De plus, elle modifie localspl.dll, ce qui fait que nos correctifs contre le problème ne s'appliquent plus”, a tweeté 0patch.

Comment savoir si mon ordinateur est vulnérable à la faille du gestionnaire d'imprimante ?

0patch a publié la liste des versions de Windows pouvant être victime d'une attaque via le gestionnaire d'imprimante. la voici :

  • Windows Server 2019
  • Windows Server 2016,
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows 10 (toutes les versions)

Et voici la liste des versions de Windows compatibles avec le correctif de 0patch :

  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2008 R2
  • Windows 10 v20H2
  • Windows 10 v2004
  • Windows 10 v1909
  • Windows 10 v1903
  • Windows 10 v1809
  • Windows 10 v1803
  • Windows 10 v1709

La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Test Apple MacBook Neo : « oui, j’ai un coeur d’iPhone, et alors ? »

Le 4 mars, Apple a jeté un pavé dans la mare en dévoilant le MacBook Neo, son nouvel ordinateur portable. Sa principale particularité : être vendu sous la barre des…

Ces paramètres cachés d’Android vont vous donner l’impression d’avoir un téléphone flambant neuf

Vous pensez que votre smartphone Android a fait son temps ? Attendez un peu avant de le changer. En effet, l’OS de Google embarque des options méconnues qui vous donneront…

Cette photo spectaculaire de la NASA révèle la supernova la plus ancienne jamais détectée sous un nouveau jour

Les progrès scientifiques et technologiques donnent naissance à des photos spectaculaires, mais leur intérêt n’est pas seulement esthétique : ces clichés permettent parfois de découvrir des caractéristiques demeurées jusque-là invisibles. C’est…

Bon plan Shark CryoGlow : le masque LED avec technologie rafraîchissante est à prix cassé, vite !

Avec le masque LED CryoGlow de Shark, vous allez pouvoir améliorer votre routine beauté et obtenir une peau plus saine et plus éclatante en seulement quelques semaines. En plus, le…

Incroyable mais vrai : les appels vidéo à la FaceTime entre smartphones Android et iPhone bientôt disponibles

Le nouveau standard de communication RCS 4.0 va permettre des appels vidéo natifs entre Android et iOS, de la même manière que fonctionne FaceTime sur iPhone. La GSM Association (GSMA)…

Ces pirates ont trouvé une astuce redoutable pour contourner les filtres anti-phishing

Contourner les filtres anti-spam sans déclencher la moindre alerte, c’est désormais possible. Des cybercriminels exploitent une plateforme de création d’applications reconnue pour piéger les utilisateurs de Microsoft 365. Et selon…

Bose QuietComfort Ultra : l’excellent casque est de retour à prix cassé, vite !

Pour fêter l’arrivée du printemps, Boulanger organise des ventes flash exceptionnelles. Si vous cherchez un excellent casque audio en promotion, ce bon plan est fait pour vous. Normalement en vente…

TCL lance une TV RGB mini-LED, mais ce n’est pas sa meilleure nouveauté

TCL présente enfin sa gamme 2026 de télévisions. Cinq modèles attirent davantage l’attention que les autres. Un modèle QD-mini LED. Trois modèles « SQD-mini LED ». Et un dernier modèle RGB mini-LED….

TV

Android 17 : cette fonction vous empêchera de « buller », elle transforme grandement le multitâche sur smartphone

Les Google Pixel viennent de recevoir la bêta 3 d’Android 17 et la mise à jour, tout en marquant une étape cruciale dans le développement de la prochaine version majeure…

La NASA s’apprête à lancer le premier vaisseau interplanétaire à propulsion nucléaire de l’histoire

Cela fait plus de soixante ans que la NASA cherche à faire voler un vaisseau à propulsion nucléaire. L’agence vient enfin d’annoncer le lancement du premier d’entre eux vers Mars,…