Malgré la publication d’un récent correctif de sécurité, un nouveau problème affecte le spooler d’impression de Windows. Le géant promet que cette défaillance sera corrigée au travers d’une future mise à jour. Nous n’avons cependant aucune date précise. Un attentant une solution de contournement est proposée.
A l’occasion du Patch Tuesday du mois d’aout Microsoft a publié un correctif afin de résoudre un problème de sécurité du Spooler d’impression de Windows. Malheureusement une autre vulnérabilité a été découverte. Elle est identifiée sous le nom de CVE-2021-36958 et vient s’ajouter à la liste des vulnérabilités « PrintNightmare ».
Microsoft annonce une faille autorisant l’exécution de code à distance. Une personne malveillante pourrait exécuter du code arbitraire avec des privilèges SYSTÈME. Il est ainsi possible d’installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes avec des droits d’utilisateur complets. L’exploitation de cette vulnérabilité offre ainsi la possibilité d’obtenir un accès « administrateur » à l’ordinateur.
Pour éviter les menaces de piratage, Microsoft conseille aux utilisateurs d’arrêter et de désactiver le service Spooler d’impression.
Windows et le spooler d’impression.
Pour ce faire voici la procédure
Déterminer si le service Spooler d’impression est en cours d’exécution
Exécutez la commande suivante dans PowerShell :
Si le spooler d’impression est en cours d’exécution ou si le service n’est pas désactivé, procédez comme suit :Get-Service -Name Spooler
Arrêter et désactiver le service Spouleur d’impression
Pour arrêter et désactiver le service Spooler d’impression exécutez les commandes suivantes dans Windows PowerShell :
Stop-Service -Name Spooler -Force
Attention cette solution de contournement désactive la possibilité d’imprimer localement et à distance.Set-Service -Name Spooler -StartupType Disabled
merci à GinjFo