Faille de sécurité Windows PrintNightmare

 

Nouvelle faille de sécurité Windows


Cher(e) client(e),


Une nouvelle faille de sécurité a été identifiée pour tous les systèmes Windows : PrintNightmare.


Comme son nom l’évoque, cette vulnérabilité est présente sur le spouler d’impression (ou spooler), un service activé par défaut pour l’ensemble des systèmes Windows qui permet de placer les impressions en file d’attente et de transmettre la commande au système d’impression.

Cette vulnérabilité permet à un cyber attaquant d’exécuter un code malveillant sur la machine ciblée, pouvant aboutir à une prise de contrôle de l’Active Directory (annuaire de l’entreprise contenant les identifiants et mots de passe de chaque utilisateur).

Cette conséquence possible en fait une faille extrêmement dangereuse pour votre système d’informations.


Microsoft a attribué la référence CVE-2021-34527 à cette vulnérabilité. Une résolution est en cours de recherche.
Un correctif a été mis à disposition par Microsoft via ce lien : CVE-2021-34527 - Guide des mises à jour de sécurité - Microsoft - Vulnérabilité d’exécution de code à distance dans le spouleur d’impression Windows
Microsoft préconise également de mettre en place les solutions de contournement ci-dessous :


Impact de cette solution de contournement


En prérequis, il est important de comprendre l’impact de cette solution de contournement sur votre système d’information.
Cette stratégie bloque le vecteur d’attaque à distance en empêchant les opérations d’impression à distance entrante. Le système ne fait plus office de serveur d’impression, mais l’impression locale sur un périphérique directement connecté reste possible.


Solution de contournement

 
  • Déterminez si le service Spouleur d’impression est en cours d’exécution : > Exécutez la commande suivante : Get-Service -Name Spooler
  • Si le service Spouleur d’impression est en cours d’exécution ou s’il n’est pas défini sur la valeur "Désactivé" : > Sélectionnez l’une des options suivantes pour le désactiver ou pour désactiver l’impression à distance entrante par l’intermédiaire de la stratégie de groupe
    • Option 1 - Désactivez le service Spouleur d’impression. Si la désactivation du service Spouleur d’impression convient à votre entreprise, utilisez les commandes PowerShell suivantes :
      • Stop-Service -Name Spooler -Force
      • Set-Service -Name Spooler -StartupType Disabled
      • Impact de cette solution de contournement. La désactivation du service Spouleur d’impression empêche d’imprimer en local et à distance.
    • Option 2 - Désactivez l’impression à distance entrante via la stratégie de groupe.
      Vous pouvez également configurer les paramètres par le biais de la stratégie de groupe, comme suit :
      • Configuration ordinateur / Modèles d’administration / Imprimantes
      • Désactivez la stratégie « Autoriser le spouleur d’impression à accepter les connexions des clients » pour bloquer les attaques à distance.
 

Accompagnement de Konica Minolta


Konica Minolta vous accompagne pour mettre en place à votre demande ces mesures de contournement. Si vous êtes sous contrat de maintenance informatique, vous pouvez contacter notre service desk par téléphone (de 8h à 18h) au 0825 350 350 (0,18€ TTC/min) ou par mail servicedesk@konicaminolta.fr.

Si vous n’êtes pas sous contrat de maintenance informatique : vous pouvez contacter votre responsable commercial Konica Minolta pour identifier les moyens d’accompagnement (offre de service décomptée à l’unité ou sur devis).