Microsoft « corrige » la vulnérabilité PrintNightmare du spouleur d’impression Windows

0

Microsoft a corrigé la vulnérabilité PrintNightmare dans le spouleur d’impression Windows en obligeant les utilisateurs à disposer de privilèges administratifs lorsqu’ils utilisent la fonction Pointer et Imprimer pour installer les pilotes d’imprimante.

En juin, un chercheur en sécurité a accidentellement révélé une vulnérabilité zero-day du spouleur d’impression Windows baptisée PrintNightmare (CVE-2021-34527). Lorsqu’elle était exploitée, cette vulnérabilité permettait l’exécution de code à distance et la possibilité d’obtenir des privilèges SYSTEM locaux.

Microsoft a ensuite publié une mise à jour de sécurité qui corrigeait le composant d’exécution de code à distance mais pas la partie d’élévation locale des privilèges.

Cependant, les chercheurs ont rapidement découvert qu’il était possible d’exploiter la fonction Pointer et Imprimer pour installer des pilotes d’impression malveillants qui permettaient aux utilisateurs peu privilégiés d’obtenir des privilèges SYSTEM sous Windows.

Pointer et Imprimer est une fonctionnalité Windows qui permet aux utilisateurs de se connecter à un serveur d’impression, même distant, connecté à Internet, et de télécharger et d’installer automatiquement les pilotes d’imprimante du serveur.

À l’aide de cette fonctionnalité, le chercheur en sécurité Benjamin Delpy a créé un serveur d’impression à distance qui a installé un pilote d’imprimante permettant à tout utilisateur peu privilégié d’ouvrir une invite de commande avec les privilèges SYSTEM, comme le montre la vidéo ci-dessous.

Le chercheur en sécurité de Dragos, Jacob Baines, a également découvert une vulnérabilité dans le spouleur d’impression Windows identifié comme CVE-2021-34481 qui permet l’élévation des privilèges de Microsoft.

Baines a partagé plus d’informations sur cette vulnérabilité dans une conférence Def Con intitulée « Apportez votre propre vulnérabilité du pilote d’impression« .

Pointer et Imprimer nécessite désormais des privilèges administratifs

Dans le cadre des mises à jour de sécurité du Patch Tuesday d’Août 2021, Microsoft corrige ces vulnérabilités « PrintNightmare » en exigeant qu’un utilisateur dispose de privilèges administratifs pour installer un pilote d’imprimante via la fonction Pointer et Imprimer.

« Notre enquête sur plusieurs vulnérabilités collectivement appelées « PrintNightmare » a déterminé que le comportement par défaut de Pointer et Imprimer ne fournit pas aux clients le niveau de sécurité requis pour se protéger contre les attaques potentielles », a annoncé Microsoft dans un nouvel avis de KB5005652.

« Aujourd’hui, nous abordons ce risque en modifiant l’installation par défaut du pilote Pointer et Imprimer et le comportement de mise à jour pour exiger des privilèges d’administrateur. L’installation de cette mise à jour avec les paramètres par défaut atténuera les vulnérabilités documentées publiquement dans le service Windows Print Spooler. »

« Ce changement prendra effet avec l’installation des mises à jour de sécurité publiées le 10 août 2021 pour toutes les versions de Windows, et est documenté sous le nom CVE-2021-34481. »

Microsoft prévient que ce changement peut avoir un impact sur les organisations qui autorisaient auparavant les utilisateurs non avancés à ajouter ou à mettre à jour des pilotes d’imprimante, car ils ne pourront plus le faire.

Pour les organisations qui exigent que les utilisateurs non avancés installent des pilotes d’imprimante, Microsoft a publié un avis contenant des instructions sur la désactivation de ce correctif.

Cependant, Microsoft recommande vivement aux utilisateurs de ne pas désactiver cette modification car elle  » exposera votre environnement aux vulnérabilités connues du public dans le service Windows Print Spooler « .

Malheureusement, peu de temps après que Microsoft a publié la mise à jour de sécurité, Delpy a confirmé que son pilote d’impression packagé de preuve de concept fonctionnait toujours pour obtenir des privilèges élevés.

Laisser un commentaire