Windows : Microsoft n’a pas corrigé la faille du gestionnaire d’imprimante, voici comment vous protéger

Microsoft a déployé hier un correctif contre une faille zero-day découverte plus tôt dans le gestionnaire d'imprimante de Windows. Malheureusement, des chercheurs en cybersécurité affirment que le problème n'est pas résolu. Les pirates peuvent toujours utiliser la brèche pour installer des logiciels malveillants. Bonne nouvelle : il existe un moyen de vous protéger en attendant une solution définitive.

imprimante
Crédits : Unsplash

En début de mois, nous vous rapportions qu'une faille zero-day a été découverte dans le gestionnaire d'imprimante de Windows. Baptisée PrintNightmare, celle-ci permet à des pirates de s'infiltrer dans le PC de leur victime pour y installer des logiciels malveillants. Pour ce faire, ils n'ont qu'à se faire passer pour un pilote d'impression. Microsoft a rapidement réagi puisqu'hier, l'éditeur a déployé un correctif en toute urgence.

Alors, problème réglé ? Il semblerait que non. D'après Benjamin Delpy, le développeur derrière le gestionnaire d'authentification Mimikatz, Microsoft a simplement patché l'exécution d'un code à distance dans certaines conditions. Si l'option “Pointer et imprimée” est activée, en revanche, le correctif s'avère parfaitement inutile. Le chercheur cybersécurité Will Dorman a confirmé cette découverte : “Si vous avez un système où PointAndPrint NoWarningNoElevationOnInstall = 1, alors le correctif de Microsoft pour PrintNightmare CVE-2021-34527 ne fait rien pour empêcher l'exécution de code en local ou à distance”.

Comment se protéger contre la faille du gestionnaire d'imprimante de Windows ?

Il faut également que l'option “Lors de l'installation des pilotes pour une nouvelle connexion” soit configurée par “Ne pas afficher l'avertissement ou l'invite d'élévation”. Voici comment vous pouvez vérifier ces paramètres :

  • Tapez sur l'icône Windows et recherchez “Modifier la stratégie de groupe”
  • Rendez-vous dans Configuration ordinateur > Modèles d'administration > Imprimantes > Restrictions Pointer et imprimer
  • Dans la fenêtre qui s'ouvre, consultez l'option “Lors de l'installation des pilotes pour une nouvelle connexion”
  • Si celle-ci est configurée sur “Ne pas afficher l'avertissement ou l'invite d'élévation”, cliquez sur Non configuré ou Désactivé

windows faille gestionnaire imprimante pointer et imprimer

Ceci devrait empêcher les pirates de gagner l'accès à votre ordinateur. “Nous conseillons toujours à nos clients de désactiver cette option partout là où cela n'est pas nécessaire jusqu'à ce qu'un correctif arrive et résolve ce problème de manière appropriée”, indique le chercheur en cybersécurité Matthew Hickey.

Sur le même sujet : Windows – une faille critique dans le gestionnaire d’imprimante menace des millions d’utilisateurs

Il existe également une autre solution pour protéger votre PC. En effet, le site 0patch propose un micropatch gratuit qui résout temporairement le problème, en attendant que Microsoft déploie un correctif efficace. Voici comme l'installer :

  • Rendez-vous sur ce lien
  • Créez-vous un compte sur le site de 0patch
  • Téléchargez et installez 0patch Agent à partir de ce lien
  • Votre ordinateur sera patché automatiquement sans avoir besoin de le redémarrer

Attention toutefois à ne pas installer la mise à jour du 6 juillet avant d'effectuer cette opération, car elle annule l'effet du patch. “Si vous utilisez 0patch contre PrintNightmare, n'appliquez PAS la mise à jour Windows du 6 juillet ! Non seulement elle ne corrige pas contre les attaques locales, elle ne corrige pas non plus le problème d'attaque distance. De plus, elle modifie localspl.dll, ce qui fait que nos correctifs contre le problème ne s'appliquent plus”, a tweeté 0patch.

Comment savoir si mon ordinateur est vulnérable à la faille du gestionnaire d'imprimante ?

0patch a publié la liste des versions de Windows pouvant être victime d'une attaque via le gestionnaire d'imprimante. la voici :

  • Windows Server 2019
  • Windows Server 2016,
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows 10 (toutes les versions)

Et voici la liste des versions de Windows compatibles avec le correctif de 0patch :

  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2008 R2
  • Windows 10 v20H2
  • Windows 10 v2004
  • Windows 10 v1909
  • Windows 10 v1903
  • Windows 10 v1809
  • Windows 10 v1803
  • Windows 10 v1709

La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

L’iPhone 18 Pro Max ferait mieux que le Galaxy S26 Ultra sur ce point crucial

Selon un leaker reconnu, Apple pourrait dépasser le Galaxy S26 Ultra de Samsung avec son iPhone 18 Pro Max. Du moins sur cet aspect auquel les utilisateurs sont très attentifs….

Les Xiaomi 17 et Xiaomi 17 Ultra se dévoilent dans toutes leurs couleurs

Une fuite révèle les différents coloris des Xiaomi 17 et Xiaomi 17 Ultra telles que nous les verrons en Europe très bientôt. Voici ce que les deux smartphones haut de…

Pas de RTX 5000 Super cette année ni de RTX 6000 en 2027, Nvidia repousse tous ses projets à cause de l’IA

Les plans de Nvidia pour 2026 se confirment et se résument en deux mots : intelligence artificielle. Le constructeur aurait en effet décidé ne lancer aucune carte graphique cette année,…

HBO va adapter Baldur’s Gate 3 en série, avec le showrunner de The Last of Us aux commandes

Après le succès de la série The Last of Us, HBO est désormais bien décidé à poursuivre sur la voie des adaptations de jeu vidéo. La prochaine sur la liste…

Cet ingrédient toxique du sol martien pourrait faciliter sa colonisation

Construire une base sur Mars nécessitera d’utiliser les ressources disponibles sur place. Des chercheurs explorent une piste aussi surprenante que risquée. Un composant toxique du sol pourrait devenir un atout…

Les écouteurs sans fil Sony WF-1000XM6 ont une date de sortie, la voici

Après des années d’attente, les successeurs des excellents écouteurs sans fil de Sony, les WF-1000XM5, ont enfin une date de sortie officielle. Bonne nouvelle : vous n’allez pas attendre longtemps….

Interdiction des réseaux sociaux : voici comment le gouvernement va s’assurer que votre enfant n’aille pas sur TikTok

Dans une interview, Emmanuel Macron a enfin donné quelques précisions sur les méthodes qui seront employées pour vérifier l’âge des utilisateurs de réseaux sociaux. Tout en se montrant rassurant quant…

Meta veut concurrencer Sora avec une application Vibes 100 % IA

Meta ne compte pas laisser le champ libre à la concurrence dans le domaine des vidéos générées par IA. Face à l’essor de Sora, l’entreprise accélère le développement de Vibes….

Cette faille de WinRAR est toujours exploitée activement, mettez le programme à jour

Un nouveau groupe de pirates rejoint la liste de ceux qui se servent d’une faille critique de WinRAR pour infecter des ordinateurs à distance. Elle a été corrigée depuis longtemps,…

Google menace ChatGPT avec Gemini, voici combien d’utilisateurs l’IA a conquis

L’intelligence artificielle devient un terrain de rivalité intense entre les géantes entreprises du numérique. Google mise gros sur Gemini pour rattraper son principal concurrent, ChatGPT. Cette stratégie commence enfin à…

IA

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.