Comme si une faille critique activement exploitée dans le Windows Print Spooler, qui peut permettre à quelqu’un de prendre le contrôle de votre ordinateur à distance, n’était pas assez grave, certaines personnes qui ont installé le correctif de sécurité de Microsoft ont découvert que la connexion à leur imprimante a cessé de fonctionner.
Il n’est pas rare qu’un logiciel présente des bugs, même ceux qui ne sont pas découverts pendant des années. Cependant, certains bugs sont si graves que les développeurs et les entreprises se démènent pour en colmater les brèches aussi vite qu’ils le peuvent. C’est la situation cauchemardesque que Microsoft et les utilisateurs de Windows se sont soudainement retrouvés à vivre avec ce bug bien nommé « PrintNightmare ». Microsoft a rapidement publié un correctif pour résoudre le problème, mais le cauchemar ne semble pas encore terminé.
En bref, l’exploit PrintNightmare cible le Windows Print Spooler, le sous-système qui gère les travaux d’impression sur un réseau local. En installant un pilote d’imprimante potentiellement compromis, les hackers seront en mesure d’exécuter du code arbitraire avec les privilèges d’administrateur. Malheureusement, avant la correction, les utilisateurs peuvent installer de tels pilotes.
Étant donné que le bug était activement exploité, Microsoft a rapidement publié un correctif pour résoudre ce problème sans avoir à attendre le calendrier habituel des correctifs. Si ce correctif a permis de résoudre le plus gros problème, la mise à jour KB5004945 semble avoir également cassé d’autres éléments dans le processus. En particulier, les ordinateurs Windows qui ont installé la mise à jour ne sont plus en mesure de se connecter aux imprimantes de reçus ou d’étiquettes, notamment celles de Zebra.
La bonne nouvelle est que Microsoft a reconnu l’existence de ce problème. La mauvaise nouvelle, c’est que la solution la plus immédiate consiste, pour les propriétaires des PC concernés, à annuler la mise à jour. Bien entendu, cela revient à annuler le correctif de protection contre « PrintNightmare », mais Microsoft promet qu’un correctif approprié sera bientôt disponible.
Une réelle problématique
Cette nouvelle complication survient après la révélation que le correctif de PrintNightmare peut encore être contourné dans certaines configurations de Point and Print. Microsoft a mis à jour ses Security Update Information pour inclure des instructions sur la vérification et la fermeture de ces portes.
Le problème de PrintNightmare est suffisamment grave pour que Microsoft ait déjà fourni des correctifs pour toutes les versions de Windows concernées qu’elle prend encore en charge (Windows 7, 8.1 et plusieurs éditions de Windows Server en plus de Windows 10).