Patch Tuesday pour Windows 7 : alerte sur la faille du spooler d'impression
La publication du dernier Patch Tuesday de Microsoft a de quoi inquiéter les entreprises ayant des PC Windows 7 reliés à une imprimante dans leur réseau. Et autant dire qu'elles sont très nombreuses. La vulnérabilité critique correspondant au bulletin de sécurité MS13-001 concerne en effet une faille dans le service Windows Print Spooler, qui touche non seulement Windows 7 mais également Windows Server 2008 R2.
Cette faille n'a pas manqué de faire réagir les spécialistes en sécurité, dont nCircle qui est monté au créneau pour alerter les utilisateurs. "Cette vulnérabilité permet à un attaquant de cibler un nombre important de systèmes reliés en réseau, avec un droit d'administrateur par défaut qui lui permet d'envoyer n'importe quelle tâche via le spooler d'impression. Une telle attaque peut fonctionner sans interaction de l'utilisateur", a indiqué nCircle. Pour les entreprises qui ne sont pas en mesure d'appliquer ce correctif, il est conseillé de désactiver le spooler d'impression en passant par le registre Windows.