Sign in Subscribe
Sécurité

Vulnérabilité PrintNightmare

Mariano QUETTY

2 min read
Vulnérabilité PrintNightmare

Contexte
Une vulnérabilité a été publiée par Microsoft et l’ANSSI :
( https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-013/ ) , cela affecte le service spouleur d'impression (print spooler), un composant logiciel du système d’exploitation Microsoft Windows activé par défaut. Cette vulnérabilité permet une élévation de privilège, aucun patch n’est pour l’instant disponible. En l’absence de patch efficace et applicable sur les postes de travail, une règle de protection proposée par l’éditeur McAfee a été implémentée dans la console ePO.

Cependant, elle entraine un effet indésirable en empêchant l’installation de nouveaux drivers d’imprimantes sur les postes munies de l’antivirus McAfee, que ce soit manuellement ou par GPO. Ce blocage est contournable via un marqueur dédié dans la console ePO.

Procédure pour lever temporairementle blocage sur les postes necessitant l'installation de nouveaux dirvers d'imprimantes.

Etape 1 _ Accéder à la console ePO via un accès web.

consoleepo04

Etape 2 _ Dans la console ePO, sélectionner le/s poste/s sur le/s quel/s l’installation d’imprimante doit être réalisée

Capt01

Etape 3 _ Par le bouton ‘’Actions’’, choisir l’option "Marqueur" puis "Appliquer le marqueur"

Capt02-1

Etape 4_ Sélectionner le groupe de marqueurs « Support proximité » à gauche, puis sélectionner le marqueur « Printer_install » et valider en cliquant sur OK.

Capt03

Etape 5_ Sélectionner les mêmes postes et procéder à la réactivation des agents par le bouton « Réactiver les agents » en cochant les options ci-dessous.

Capt04

Etape 6 _ Cochez « Forcer la mise à jour complète des stratégies et des taches » et « Dernier Gestionnaire d’agent connecté » puis valider par le bouton « OK » .

Capt05

Etape 7_ Pour vérifier que la stratégie est bien appliquée au poste, cliquer sur un poste puis sur l’onglet « Stratégies appliquées ». La règle est affichée comme ci-contre :
Capt06-1

Etape 8_ L’installation de nouveaux drivers d’imprimante est possible sur ce poste jusqu’à la prochaine heure paire (8h, 10h, 12h, …). Le marqueur sera alors automatiquement supprimé par ePO.

Sign up for more like this.

Enter your email
Subscribe