Microsoft vient récemment de publier en urgence un correctif pour la faille du gestionnaire d'imprimante baptisée PrintNightmare. Seulement, d'après certains chercheurs en sécurité informatique, le patch est loin de protéger votre système à 100%.

Si vous suivez l'actualité autour de Windows, vous n'êtes pas sans savoir qu'une faille dans le gestionnaire d'imprimante a menacé des millions d'utilisateurs. Baptisée PrintNightmare, cette vulnérabilité permettait notamment à un attaquant d'installer à distance des fichiers malveillants sur l'ordinateur d'un utilisateur.

Conscient de la gravité de la situation, Microsoft a rapidement déployé un correctif en urgence pour cette faille, disponible sur Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 et Windows 10. “Nous vous recommandons d'installer ces mises à jour immédiatement. Les mises à jour de sécurité publiées le 6 juillet 2021 et après cette date contiennent des protections […] pour la faille permettant l'exécution de code à distance”, rappelait alors Microsoft.

Seulement, d'après les chercheurs en sécurité informatique à l'origine de la découverte de cette faille, le patch de Microsoft ne protège pas complètement votre PC contre PrintNightmare. En effet, selon Matthew Hickey et Will Dormann, le correctif empêche bel et bien l'exécution de code malveillant à distance, mais pas l'élévation des privilèges.

Comme le précisent ces deux experts, il est toutefois nécessaire qu'une vieille fonction intitulée Point & Print soit activée pour permettre l'exploitation de la faille et l'acquisition des privilèges administrateur. Pour rappel, cette fonction permet notamment de configurer une imprimante sans avoir à télécharger les fichiers de configuration.

À lire également : Windows 10 – Paint 3D est frappé par une méga faille de sécurité

Comment se protéger à 100% de la faille Print Nightmare

Les deux chercheurs ont évidemment alerté Microsoft de leur trouvaille. De fait, la firme de Redmond conseille aux utilisateurs d'installer le patch, puis de vérifier ensuite si la fonction Point & Print est bel et bien activée ou non sur leur appareil. Voici la marche à suivre :

• Lancer l'éditeur de registre et vérifier la présence de la clé suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint
• Si la clé n'est pas présente, vous êtes à l'abri
• Dans le cas contraire, il faudra modifier les valeurs de deux sous-clés : NoWarningNoElevationOnInstall = 0 (DWORD) et UpdatePromptSettings = 0 (DWORD)
• Ceci fait, vous serez définitivement protégé contre la faille PrintNightmare

Source : Wccftech