Windows 10 : le correctif de la faille PrintNightmare n’est pas efficace à 100%
Microsoft vient récemment de publier en urgence un correctif pour la faille du gestionnaire d'imprimante baptisée PrintNightmare. Seulement, d'après certains chercheurs en sécurité informatique, le patch est loin de protéger votre système à 100%.
Si vous suivez l'actualité autour de Windows, vous n'êtes pas sans savoir qu'une faille dans le gestionnaire d'imprimante a menacé des millions d'utilisateurs. Baptisée PrintNightmare, cette vulnérabilité permettait notamment à un attaquant d'installer à distance des fichiers malveillants sur l'ordinateur d'un utilisateur.
Conscient de la gravité de la situation, Microsoft a rapidement déployé un correctif en urgence pour cette faille, disponible sur Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 et Windows 10. “Nous vous recommandons d'installer ces mises à jour immédiatement. Les mises à jour de sécurité publiées le 6 juillet 2021 et après cette date contiennent des protections […] pour la faille permettant l'exécution de code à distance”, rappelait alors Microsoft.
The Microsoft fix released for recent #PrintNightmare vulnerability addresses the remote vector – however the LPE variations still function. These work out of the box on Windows 7, 8, 8.1, 2008 and 2012 but require Point&Print configured for Windows 2016,2019,10 & 11(?). 🤦♂️ https://t.co/PRO3p99CFo
— hackerfantastic.x (@hackerfantastic) July 6, 2021
Seulement, d'après les chercheurs en sécurité informatique à l'origine de la découverte de cette faille, le patch de Microsoft ne protège pas complètement votre PC contre PrintNightmare. En effet, selon Matthew Hickey et Will Dormann, le correctif empêche bel et bien l'exécution de code malveillant à distance, mais pas l'élévation des privilèges.
Comme le précisent ces deux experts, il est toutefois nécessaire qu'une vieille fonction intitulée Point & Print soit activée pour permettre l'exploitation de la faille et l'acquisition des privilèges administrateur. Pour rappel, cette fonction permet notamment de configurer une imprimante sans avoir à télécharger les fichiers de configuration.
À lire également : Windows 10 – Paint 3D est frappé par une méga faille de sécurité
Comment se protéger à 100% de la faille Print Nightmare
Les deux chercheurs ont évidemment alerté Microsoft de leur trouvaille. De fait, la firme de Redmond conseille aux utilisateurs d'installer le patch, puis de vérifier ensuite si la fonction Point & Print est bel et bien activée ou non sur leur appareil. Voici la marche à suivre :
- Lancer l'éditeur de registre et vérifier la présence de la clé suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint
- Si la clé n'est pas présente, vous êtes à l'abri
- Dans le cas contraire, il faudra modifier les valeurs de deux sous-clés : NoWarningNoElevationOnInstall = 0 (DWORD) et UpdatePromptSettings = 0 (DWORD)
- Ceci fait, vous serez définitivement protégé contre la faille PrintNightmare
Source : Wccftech
