En début de semaine, Microsoft a publié en urgence un correctif pour la vulnérabilité de sécurité critique CVE-2021-34527 activement exploitée (après un imbroglio) et dite PrintNightmare. Elle affecte le service Windows Print Spooler (spouleur d'impression). Des correctifs concernent l'ensemble des versions de Windows, y compris anciennes.

" Le correctif publié aujourd'hui corrige entièrement la vulnérabilité publique et comprend également une nouvelle fonctionnalité qui permet aux clients d'implémenter des protections plus solides ", a écrit mardi Microsoft.

windows-securite

Des chercheurs en sécurité mettent toutefois en doute une telle certitude avec une vulnérabilité pouvant être exploitée pour une exécution de code à distance et pour une élévation de privilèges. Le patch de Microsoft ne comblerait que la partie exécution de code à distance qui est la plus critique.

Les chercheurs en sécurité Kevin Beaumont et Will Dormann ont notamment confirmé ce problème en qualifiant dès lors le correctif de Microsoft de partiel. Pire, selon Benjamin Delpy il est possible de contourner les protections du patch.

The Register a obtenu une réaction d'un porte-parole de Microsoft. " Nous avons vu des allégations de contournement où un administrateur a modifié les paramètres de registre par défaut en une configuration non sécurisée. " Il renvoie vers l'avis de sécurité pour la vulnérabilité en ajoutant néanmoins que des actions correctrices supplémentaires seront prises si l'enquête révèle d'autres problèmes.

Dans l'avis de sécurité, il est en tout cas détaillé comment désactiver le service Windows Print Spooler. Sait-on jamais en attendant...