Une faille de sécurité Windows a été dévoilée par erreur avant que Microsoft ne déploie un correctif. Cette brèche baptisée PrintNightmare touche le service de l’OS qui met en attente les fichiers s’apprêtant à être envoyés à l’imprimante.
Une petite erreur de communication peut provoquer de sérieux soucis. Une faille de sécurité de Windows, baptisée PrintNightmare (cauchemar d’impression en français), a été découverte par des chercheurs de Sangfor Technologies. Problème : Microsoft n’avait pas encore déployé de correctif quand les experts en cybersécurité ont publié leurs études proof-of-concept expliquant comme la brèche pouvait être exploitée.
Un malentendu
Les chercheurs de Sangfor souhaitaient dévoiler publiquement plusieurs failles de sécurité dans Windows lors de la conférence annuelle Black Hat prévue en juillet aux États-Unis. Or, il semblerait qu’un malentendu ait poussé les experts à dévoiler le problème plus tôt que prévu. Ces derniers croyaient apparemment que Microsoft avait déjà corrigé le souci.
Ils se sont donc empressés de supprimer leur test logiciel, mais trop tard : ce dernier s’était déjà retrouvé sur GitHub.
https://twitter.com/edwardzpeng/status/1409810304091889669
PrintNightmare est une faille 0-day logée dans le spouleur d’impression de Windows. Il s’agit du service qui permet de gérer les tâches d’impression du système : les documents envoyés à l’imprimante y sont placés en file d’attente. En exploitant PrintNightmare, des pirates mal intentionnés peuvent exécuter du code à distance et intervenir directement au niveau du système. La dangerosité de la faille n’a cependant pas encore été officiellement évaluée.
« Toutes les versions de Windows » sont touchées
Au bout de quelques jours, Microsoft a commencé à communiquer à ce sujet pour prévenir les utilisateurs que la faille était malheureusement bel et bien exploitée.
Microsoft affirme que ses équipes sont en train de travailler sur un correctif et, en attendant, invite ses clients à désactiver le logiciel d’impression ou néanmoins à désactiver l’impression à distance. En outre, l’entreprise explique que « le code qui contient la vulnérabilité se trouve dans toutes les versions de Windows ».
Alors que les yeux de la firme de Redmond sont particulièrement tournés vers Windows 11, il reste à espérer que Microsoft trouvera enfin une manière de sécuriser plus efficacement le fameux spouleur d’impression, déjà à l’origine de plusieurs brèches par le passé.
Pour aller plus loin
Windows 11 : comment télécharger et installer la beta Insider
Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
[…] Our Reference […]
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix