Print Nightmare est une vulnérabilité critique
Table des matières:
Windows 7 est de retour dans l'actualité en raison d'une vulnérabilité récemment découverte qui affecte le service Spouleur d'impression sous Windows depuis cette version du système d'exploitation, dont vous devez vous souvenir, n'est plus pris en charge. Une vulnérabilité qu'ils ont appelée Print Nightmare et qui peut amener un attaquant à exécuter du code à distance sur notre ordinateur.
Pour éviter Print Nightmare, il n'existe actuellement aucune solution définitive et Microsoft s'efforce d'éliminer une menace qui affecte la file d'impression Windows, une service présent depuis Windows 7 et sur tous les ordinateurs disposant de ce système ou d'un système plus récent.
Pour l'instant il n'y a pas de patch
La vulnérabilité CVE-2021-34527 appelée Print Nightmare>peut permettre à un attaquant d&39;exécuter du code sur notre PC à distance. Une vulnérabilité présente depuis des années et qui a été révélée lorsqu&39;un tutoriel sur la façon d&39;exploiter la faiblesse a été montré sur Github."
La menace a été découverte par la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis et le problème est que malgré ce que pensaient ceux qui ont montré comment l'exploiter, cela n'a pas encore été corrigé.
Print Nightmare est une menace classée comme critique et sa cause est que le service de spouleur d'impression ne limite pas l'accès à la fonction RpcAddPrinterDriverEx, quelque chose qui peut permettre à un attaquant malveillant authentifié à distance d'exécuter du code à distance sur notre ordinateur.
Parce qu'il s'agit d'une vulnérabilité présente dans plusieurs versions de Windows (elle apparaît avec Windows 7) et qu'elle n'a pas encore été corrigée, Microsoft a élaboré une série de recommandations pour éviter que nous soyons affectés.
La première passe par désactiver le service Print Queue si nous n&39;avons pas d&39;imprimante. Si vous avez une imprimante, nous devons aller dans Modifier les stratégies de groupe, sélectionner Configuration ordinateur, puis cliquer sur Modèles d&39;administration, sélectionner Imprimantes>Autoriser le spouleur d&39;impression à accepter les connexions client "
Via | Neowin
