Microsoft partage des conseils sur la nouvelle faille du spouleur d’impression de Windows

0

Microsoft partage des conseils d’atténuation sur une nouvelle vulnérabilité du spouleur d’impression Windows suivie comme CVE-2021-34481 qui a été divulguée la semaine dernière.

Microsoft a publié un avis concernant une nouvelle vulnérabilité d’élévation de privilèges (CVE-2021-34481) dans le spouleur d’impression Windows que le chercheur en sécurité de Dragos, Jacob Baines, a découvert.

Contrairement à la vulnérabilité de PrintNightmare récemment corrigée, cette vulnérabilité ne peut être exploitée que localement pour obtenir des privilèges élevés sur un appareil.

« L’attaque n’est pas vraiment liée à PrintNightmare. Comme vous le savez, PrintNightmare peut être exécuté à distance et il s’agit d’une vulnérabilité uniquement locale », a confirmé Baines.

On ne sait pas grand-chose à l’heure actuelle sur la vulnérabilité, y compris les versions de Windows vulnérables.

Cependant, Baines a partagé qu’il s’agissait d’un pilote d’imprimante.

Baines partagera plus d’informations sur CVE-2021-34481 le 7 août lors d’une conférence DEF CON intitulée « Bring Your Own Print Driver Vulnerability« .

Mesures d’atténuation disponibles

Bien que Microsoft n’ait pas publié de mises à jour de sécurité pour corriger cette faille, ils ont fourni des mesures d’atténuation que les administrateurs peuvent utiliser pour empêcher les attaquants d’exploiter la vulnérabilité.

À ce stade, l’option disponible consiste à désactiver le service de Spouleur d’impression sur un périphérique vulnérable.

Option 1 – Désactiver le service de spouleur d’impression

Si la désactivation du service de spouleur d’impression convient à votre entreprise, utilisez les commandes PowerShell suivantes :

Stop-Service -Name Spooler -Force

Set-Service -Name Spooler -StartupType Disabled

Il est important de noter que si vous désactivez le spouleur d’impression sur un périphérique, celui-ci n’imprimera plus sur une imprimante locale ou distante.

Si cet article vous a plu, n’oubliez pas de jeter un œil à nos bons plans.

Laisser un commentaire