son patch corrige la faille PrintNightmare de Windows… presque tout le temps

Il y a quelques jours, Microsoft a publié en urgence un correctif pour colmater une brèche de sécurité importante dans le spouleur d’impression de Windows. Mais selon des chercheurs en sécurité, ce patch ne résout que la moitié du problème causé par la faille PrintNightmare. Il empêche l’exécution de code à distance (RCE), mais pas l’élévation de privilèges (LPE).

Cette lacune est dénoncée par les chercheurs Matthew Hickey, de Hacker House, et Will Dormann, du CERT Coordination Center.

The Microsoft fix released for recent #PrintNightmare vulnerability addresses the remote vector – however the LPE variations still function. These work out of the box on Windows 7, 8, 8.1, 2008 and 2012 but require Point&Print configured for Windows 2016,2019,10 & 11(?). ?‍♂️ https://t.co/PRO3p99CFo

— Hacker Fantastic (@hackerfantastic) July 6, 2021

Pour Microsoft, le patch fonctionne comme prévu et les problèmes évoqués par les chercheurs résultent de paramètres modifiés dans Windows, en particulier dans la base de registre.
Cela arrive par exemple si la vieille fonction Point and Print est activée pour configurer une imprimante sans avoir à télécharger ses fichiers de configuration.

A découvrir aussi en vidéo :

Microsoft conseille donc d’installer le patch, puis de lancer l’éditeur de registre et de vérifier la présence de la clé :

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTPrintersPointAndPrint.

Si la clé n’est pas présente, vous n’avez rien à faire. Sinon, il faut modifier la valeur de deux sous-clés (si elles sont présentes) :

NoWarningNoElevationOnInstall = 0 (DWORD)
UpdatePromptSettings = 0 (DWORD)

Heureusement, la grande majorité des configurations de Windows pour les utilisateurs particuliers n’utilisent pas la fonction Point and Print, et il suffit alors de suivre les mises à jour de Windows Update pour que le patch soit automatiquement installé et que vous soyez protégés.

Source : Wccfech

Gaslit : Première bande-annonce de la minisérie sur la face cachée du scandale du Watergate

Sean Penn et Julia Roberts – Gaslit La plateforme de...

DIRECT. Mort d’Elizabeth II : la famille opulente en deuil jusque sept jours après les funérailles de la Reine

en direct. Mort d’Elizabeth II : la famille royale en deuil jusque sept jours après les funérailles de la Reine

Des documents sur l’armement nucléaire trouvés chez Trump ? Cinq minutes pour ouïr ces révélations

Des documents sur l’armement nucléaire trouvés chez Trump ? Cinq minutes avec comprendre ces révélations

Les restrictions de voyage coûtent cher aux entreprises implantées en Asie

L’impact de la fermeture prolongée des frontières est particulièrement...

Brésil : Jair Bolsonaro se rendra bien en Russie mardi en s’en remettant… à Dieu

En dépit des tensions extrêmes autour de l’Ukraine où...