Face à la vulnérabilité avérée du service spooler d’imprimante sous Windows, Microsoft mets en place une mise à jour (KB5004945) pour combler les risques. Mais malgré les efforts de Microsoft cela ne suffit pas, il vous faudra mettre les mains dans le cambouis pour parfaire tout cela.
Je vous invite à suivre les informations ci-dessous afin d’en finir avec le Printnightmare qui permettait tout de même aux pirates de créer des comptes admin, installer des programmes, supprimer, modifier etc… bref open bar!
Il vous faudra vérifier l’état de 3 clefs dans la base de registre. Pour accéder à la base de registre il faudra exécuter l’application Regedit et ensuite effectuer une recherche dans la base de registre avec les éléments ci-dessous:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint
- NoWarningNoElevationOnInstall = 0 (DWORD) ou valeur non définie (paramètre par défaut)
- UpdatePromptSettings = 0 (DWORD) ou valeur non définie (paramètre par défaut)
Si la clé NoWarningNoElevationOnInstall a la valeur 1, votre système est vulnérable.