Print Nightmare est une vulnérabilité critique, actuellement non corrigée, qui affecte les ordinateurs exécutant Windows 7 ou une version ultérieure. Windows 7 est à nouveau dans l’actualité en raison d’une vulnérabilité récemment découverte qui affecte le service de file d’attente d’impression dans Windows à partir de cette version du système d’exploitation, qui, rappelons-le, n’est plus pris en charge. Cette vulnérabilité a été appelée Print Nightmare et peut amener un attaquant à exécuter du code à distance sur votre ordinateur.
Comment éviter la vulnérabilité Print Nightmare ?
Pour éviter Print Nightmare il n’y a pas de solution définitive pour l’instant et Microsoft travaille à éliminer une menace qui affecte la file d’attente d’impression Windows, un service présent depuis Windows 7 et sur tous les ordinateurs qui ont ce système ou un autre plus actuel.
La vulnérabilité CVE-2021-34527 appelé « Print Nightmare » peut permettre à un attaquant d’exécuter du code sur notre PC à distance. Cette vulnérabilité est présente depuis des années et s’est révélée lorsque Github a montré un tutoriel sur la façon d’exploiter la faiblesse.
La menace a été découverte par le Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) et le problème réside dans le fait que malgré ce que croyaient ceux qui ont montré comment l’exploiter, cela n’a pas encore été corrigé.
Print Nightmare est une menace classée comme critique et est causée par le fait que le service de file d’attente d’impression ne restreint pas l’accès à la fonction RpcAddPrinterDriverEx, quelque chose qui peut permettre à un attaquant malveillant et authentifié à distance d’exécuter du code à distance sur notre ordinateur.
Parce qu’il s’agit d’une vulnérabilité présente dans plusieurs versions de Windows (elle survient avec Windows 7) et qu’elle n’est pas encore corrigée, Microsoft a développé une série de recommandations pour ne pas nous en affecter.
La première consiste à désactiver le service « File d’attente d’impression » si vous n’avez pas d’imprimante. Si vous avez une imprimante, allez dans “Modifier les stratégies de groupe”, sélectionnez “Configuration de l’ordinateur”, puis cliquez sur “Modèles d’administration”, sélectionnez “Imprimantes” et là, désactivez l’option “Autoriser le gestionnaire de travaux d’impression à accepter les connexions client”.
