Windows et l’impression, une nouvelle faille est découverte

Spread the love

Malgré la publication d’un récent correctif de sécurité, un nouveau problème affecte le spooler d’impression de Windows. Le géant promet que cette défaillance sera corrigée au travers d’une future mise à jour. Nous n’avons cependant aucune date précise. Un attentant une solution de contournement est proposée.

A l’occasion du Patch Tuesday du mois d’aout Microsoft a publié un correctif afin de résoudre un problème de sécurité du Spooler d’impression de Windows. Malheureusement une autre vulnérabilité a été découverte. Elle est identifiée sous le nom de CVE-2021-36958 et vient s’ajouter à la liste des vulnérabilités « PrintNightmare ».

Microsoft annonce une faille autorisant l’exécution de code à distance. Une personne malveillante pourrait exécuter du code arbitraire avec des privilèges SYSTÈME. Il est ainsi possible d’installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes avec des droits d’utilisateur complets. L’exploitation de cette vulnérabilité offre ainsi la possibilité d’obtenir un accès « administrateur » à l’ordinateur.

Pour éviter les menaces de piratage, Microsoft conseille aux utilisateurs d’arrêter et de désactiver le service Spooler d’impression.

Windows et le spooler d’impression.

Pour ce faire voici la procédure

Déterminer si le service Spooler d’impression est en cours d’exécution

Exécutez la commande suivante dans PowerShell :

Get-Service -Name Spooler

Si le spooler d’impression est en cours d’exécution ou si le service n’est pas désactivé, procédez comme suit :

Arrêter et désactiver le service Spouleur d’impression

Pour arrêter et désactiver le service Spooler d’impression exécutez les commandes suivantes dans Windows PowerShell :

Stop-Service -Name Spooler -Force

Set-Service -Name Spooler -StartupType Disabled

Attention cette solution de contournement  désactive la possibilité d’imprimer localement et à distance.

Leave a Reply