Spouleur d’impression Windows : cette faille serait utilisée lors d’attaques !
Une faille de sécurité présente au sein du composant "Spouleur d'impression" de Windows serait activement exploitée par les pirates dans le cadre d'attaques informatiques, même s'il s'agit d'une faille corrigée par Microsoft en février dernier. Faisons le point.
L'agence américaine CISA (Cybersecurity and Infrastructure Security Agency) traite des questions de cybersécurité aux Etats-Unis. Régulièrement, elle met à jour sa liste de vulnérabilités exploitées dans le cadre d'attaques, et cette fois-ci, c'est la vulnérabilité CVE-2022-22718 qui a été ajoutée à cette liste. D'autres agences américaines doivent suivre de près cette liste afin d'installer les correctifs en temps et en heure dans le but de respecter les échelons imposés par la CISA.
La vulnérabilité CVE-2022-22718 hérite d'un score CVSS de 7,8 sur 10, ce qui n'est pas affolant en comparaison d'autres vulnérabilités. Néanmoins, elle fait partie de l'une des quatre vulnérabilités du Spouleur d'impression corrigées avec le Patch Tuesday de février 2022. D'ailleurs, c'est moins qu'en avril 2022 où le Patch Tuesday fait référence à 15 vulnérabilités corrigées dans le Spouleur d'impression de Windows !
Malheureusement, la CISA parle d'attaques associées à la vulnérabilité CVE-2022-22718, sans pour autant donner de précisions sur la nature de ces attaques. De son côté, Microsoft estime que l'exploitation de cette vulnérabilité est fort probable, ce qui va dans le même sens que l'avis de la CISA.
Depuis plusieurs mois, le Spouleur d'impression de Windows est régulièrement patché, et à chaque fois, on pense forcément à l'histoire Print Nightmare qui a beaucoup fait parler d'elle en 2021. Il faut dire aussi que cela a bien embêté les administrateurs systèmes que nous sommes !
