Les utilisateurs de Windows ont été avertis de s'assurer que leurs protections de sécurité sont à jour suite à la divulgation d'un nouveau bogue qui pourrait affecter les services d'impression.
Les chercheurs ont pu contourner les correctifs récents pour exploiter une faille qui pourrait permettre à des pirates de prendre le contrôle d'un réseau privé après avoir détourné des périphériques d'impression individuels.
La faille affecte Windows Print Spooler, le service qui gère le processus d'impression, donnant à des tiers des privilèges d'administrateur qui pourraient être exploités pour exécuter des logiciels malveillants.
Sommaire
Sécurité de l'imprimante
Le bogue, connu sous le nom de CVE-2020-1048, a été découvert par Peleg Hadar et Tomer Bar de SafeBreach Labs, qui ont signalé la faille à Microsoft. Le géant de l'informatique avait publié un correctif pour le problème en mai, mais il semble que cette protection était incomplète.
Les chercheurs ont découvert qu'ils pouvaient tirer parti de CVE-2020-1048 en créant des fichiers malveillants analysés par Windows Print Spooler, y compris des fichiers .SHD (Shadow) contenant des métadonnées pour les travaux d'impression telles que l'ID de l'utilisateur système et SPL. (Spool) fichiers contenant les données devant être imprimées.
Ces fichiers sont traités par une fonction appelée ProcessShadowJobs, qui place les fichiers SHD dans le dossier du spouleur lorsque l'impression démarre.
Cependant, comme Windows Print Spooler s'exécute avec les privilèges SYSTEM et que tout utilisateur peut déposer des fichiers SHD dans son dossier, les chercheurs ont pu utiliser des fichiers SHD modifiés pour inclure un SYSTEM SID, l'ajouter au dossier du Spooler et redémarrer l'ordinateur pour que le Spooler effectuez la tâche avec les droits du compte le plus privilégié sous Windows.
Microsoft dit maintenant qu'il corrigera la faille dans sa prochaine mise à jour de sécurité, prévue pour le 11 août, mais cela signifie que certains systèmes utilisateur restent à risque jusque-là sans aucun correctif en vue.
Les utilisateurs peuvent toutefois vouloir retarder le téléchargement des correctifs Microsoft initiaux, après que les versions récentes aient fait plus de mal que de bien, avec le Mise à jour de juin 2020 causant de graves problèmes avec les imprimantes – interrompant complètement la fonctionnalité de l'imprimante, ou des éléments de celle-ci, tels que l'échec de l'impression sans fil.
Via un ordinateur Bleeping