Retour àcauchemar d'imprimante sur Microsoft Windows: Après le bug classé comme CVE-2021-1675 et partiellement corrigé début juin 2021, le nouveau bug est désormais découvert CVE-2021-34527 qui est très similaire et a été renommé "PrintNightmare". Encore une fois c'est dangereux bogue de sécurité, qui permet aux pirates d'exécuter du code malveillant sur les PC Windows.
Malheureusement, du moins pour le moment, même Microsoft n'a pas compris à quel point PrintNightmare est vraiment dangereux, à tel point qu'il ne lui a pas encore attribué d'indice de gravité (ce qui est généralement fait pour indiquer quels sont les bogues potentiellement les plus dangereux). Microsoft, cependant, dit qu'il est au courant du bogue et qu'il travaille dur pour en trouver un solution. En attendant, il invite tout le monde à mettre à jour le système d'exploitation (toutes les versions de Windows sont concernées par le bug, pas seulement Windows 10) avec les correctifs de sécurité sortis début juin pour corriger le bug précédent CVE-2021-34527 et suivre certaines mesures de prévention qu'ils peuvent atténuer le risque d'attaque par un pirate informatique.
Comment fonctionne PrintNightmare
Le bogue PrintNightmare provient d'une erreur dans le code du soi-disant Windows Print Spoiler, c'est-à-dire la partie du système d'exploitation qui traite tous les appels vers l'imprimante et le routage des documents vers cet appareil.
Le problème affecte principalement les serveurs et les réseaux d'entreprise, mais en théorie, tout ordinateur connecté à un réseau qui a été attaqué en exploitant le bogue pourrait également être attaqué.
C'était possible et c'était peut-être déjà le cas parce que, selon Microsoft lui-même, le bogue PrintNightmare a déjà été exploité au moins une fois.
Comment se défendre contre PrintNightmare
PrintNightmare n'en a pas encore correctifs de sécurité, il n'y a donc pas de mise à jour dédiée qui ferme la faille une fois pour toutes. Microsoft invite cependant les administrateurs système et les utilisateurs ordinaires de toutes les versions de Windows à mettre à jour leurs systèmes d'exploitation.
Le 8 juin, Microsoft a publié une mise à jour pour corriger le précédent bug du spoiler de la presse et, selon la société Redmond, cette mise à niveau fait partie des mesures d'atténuation utile pour limiter les risques dérivant du nouveau PrintNightmare.
Une autre mesure utile consiste à désactiver le spoiler d'impression, qui est la passerelle pour les pirates potentiels. Le problème c'est qu'en éteignant le spoiler l'imprimante ne fonctionnera plus. Alternativement, il est possible de désactiver l'impression à distance, c'est-à-dire le service qui permet d'imprimer (au sein d'un réseau d'entreprise) un fichier envoyé depuis un autre ordinateur. Cette manœuvre, cependant, est de la responsabilité des administrateurs du réseau et non de l'utilisateur individuel.
Windows a un nouveau bug dangereux : comment se défendre