Microsoft confirme une autre vulnérabilité du spouleur d'impression

Microsoft confirme une autre vulnérabilité du spouleur d'impression
Microsoft confirme une autre vulnérabilité du spouleur d'impression
Anonim

Microsoft a confirmé une autre vulnérabilité de bogue zero-day liée à son utilitaire de spouleur d'impression, malgré les correctifs de sécurité du spouleur récemment publiés.

À ne pas confondre avec la vulnérabilité initiale de PrintNightmare ou l'autre exploit récent de Print Spooler, ce nouveau bogue permettrait à un attaquant local d'obtenir des privilèges système. Microsoft enquête toujours sur le bogue, appelé CVE-2021-36958, il n'a donc pas encore été en mesure de vérifier quelles versions de Windows sont affectées. Il n'a pas non plus annoncé quand il publiera une mise à jour de sécurité, mais indique que les solutions sont généralement publiées tous les mois.

Image
Image

Selon BleepingComputer, la raison pour laquelle les récentes mises à jour de sécurité de Microsoft n'aident pas est due à un oubli concernant les privilèges d'administrateur. L'exploit consiste à copier un fichier qui ouvre une invite de commande et un pilote d'impression, et des privilèges d'administrateur sont nécessaires pour installer un nouveau pilote d'impression.

Cependant, les nouvelles mises à jour ne nécessitent que des privilèges d'administrateur pour l'installation du pilote. Si le pilote est déjà installé, cette exigence n'existe pas. Si le pilote est déjà installé sur un ordinateur client, un attaquant aurait simplement besoin de se connecter à une imprimante distante pour obtenir un accès complet au système.

Image
Image

Comme pour les précédents exploits du spouleur d'impression, Microsoft recommande de désactiver complètement le service (s'il est "approprié" à votre environnement). Bien que cela ferme la vulnérabilité, cela désactiverait également la possibilité d'imprimer à distance et localement.

Au lieu de vous empêcher de pouvoir imprimer entièrement, BleepingComputer suggère de n'autoriser votre système qu'à installer des imprimantes à partir de serveurs que vous autorisez personnellement. Il note cependant que cette méthode n'est pas parfaite, car les attaquants pourraient toujours installer les pilotes malveillants sur un serveur autorisé.

Conseillé: