Microsoft a mis à jour sa documentation autour du « PrintNightmare » vulnérabilité cela affecte les PC Windows à travers le monde. La société affirme désormais être consciente du problème, qui implique officiellement des cas dans lesquels le service Windows Print Spooler peut effectuer des opérations de fichiers privilégiées et autoriser des pirates informatiques à accéder à votre appareil.
Bien qu'il ne soit pas clair si toutes les versions de Windows sont concernées par cette vulnérabilité, Microsoft affirme que le code du spouleur d'impression présentant cette vulnérabilité se trouve dans toutes les versions de Windows. Le spouleur d'impression est ce qui gère habituellement les travaux d'impression sous Windows. Plus précisément, les pirates peuvent exploiter ce code pour exécuter du code arbitraire avec des privilèges système.
Vidéos recommandées
Cela peut ensuite être utilisé pour installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes avec tous les droits d'utilisateur. La documentation de Microsoft indique clairement que la vulnérabilité a également été activement exploitée, ce qui signifie qu’elle est présente dans la nature et utilisée par des pirates.
En rapport
- Problèmes courants de Windows 11 et comment les résoudre
- Windows 11 est sur le point de rendre les périphériques RVB beaucoup plus faciles à utiliser
- Windows AI Copilot sera-t-il l’outil d’accessibilité ultime sur PC?
En conséquence, Microsoft étudie si toutes les versions de Windows sont exploitables. Si vous êtes inquiet, Microsoft exhorte les utilisateurs concernés à rester à l'écoute une page d'assistance pour les mises à jour. Microsoft mentionne également que la vulnérabilité est apparue avant la mise à jour de sécurité de juin 2021 de ce mois-ci. Il n’est pas clair si la mise à jour peut corriger cette vulnérabilité, mais il est toujours préférable d’installer les mises à jour de sécurité du 8 juin juste pour être sûr.
Il existe quelques solutions de contournement à ce problème, mais la plupart doivent être activées par les administrateurs système. La première solution consiste à désactiver le service de spouleur d'impression à l'aide de Powershell. Cependant, cela pourrait finir par désactiver la possibilité d'imprimer à partir d'un PC ainsi que via le réseau. Une deuxième solution temporaire implique en utilisant la stratégie de groupe pour désactiver l'impression à distance, ce qui empêchera en fait l'aspect distant de la vulnérabilité en empêchant les opérations d'impression à distance entrantes. Le Agence américaine de cybersécurité et de sécurité des infrastructures recommande également de suivre ces étapes.
Il n’est pas rare que des pirates tentent de cibler les imprimantes et le service d’impression de Windows. En 2018, les pirates informatiques ont pu utiliser les imprimantes à l'ancienne pour envahir les réseaux domestiques. Les partisans de PewDiePie aussi imprimantes piratées fin 2018 pour envoyer des messages de soutien au YouTuber après une bataille avec une autre chaîne YouTube, T-Series.
Recommandations des rédacteurs
- Classement des 12 versions de Windows, de la pire à la meilleure
- ChatGPT peut désormais générer gratuitement des clés Windows 11 fonctionnelles
- Cet exploit critique pourrait permettre aux pirates de contourner les défenses de votre Mac
- Microsoft taquine la refonte de la conception d'une application majeure de Windows 11
- Le copilote Windows installe Bing Chat sur chaque ordinateur Windows 11
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.