Windows : une faille critique dans le gestionnaire d’imprimante menace des millions d’utilisateurs

Une nouvelle faille critique a été découverte dans Windows. Elle concerne le gestionnaire d’imprimante. Et toutes les versions de Windows sont vulnérables. Cette faille a été découverte par le CERT qui a émis une note spécifique. Dans cette note, le CERT explique que la faille a été partiellement comblée par la mise à jour de juin.

windows gestionnaire imprimante faille
Crédit : Unsplash

Il ne se passe pas un mois sans qu’un nouveau problème de sécurité n’affecte Windows. Le système d’exploitation est complexe. Et la multiplication des versions et des configurations possibles rend le système d’exploitation impossible à sécuriser à 100 %. Le mois dernier, nous rapportions que Paint 3D était victime d'une faille très importante. Cette semaine, une nouvelle faille de sécurité, découverte par deux ingénieurs, a été rendue publique par le CERT (Computer Emergency Response Team), aux États-Unis.

Lire aussi – Le célèbre écran de la mort de Windows 11 change de couleur, adieu le bleu

De quoi s’agit-il exactement ? Les ingénieurs ont découvert une faille dans le gestionnaire d’imprimante, lequel permet d’installer ou de désinstaller des pilotes d’impression. Ces pilotes permettent simplement de contrôler une imprimante, qu’elle soit en local ou sur un réseau. Le gestionnaire d’imprimante est un service qui utilise des privilèges très élevés (pour avoir le droit justement de changer les pilotes et les bases de registre).

Cette faille permet d'installer du code malveillant avec le gestionnaire d'imprimante

Cette faille permet d’accéder sans restriction à la fonction d’installation d’un pilote d'imprimante. Grâce à cela, un pirate pourrait accéder à la fonction pour forcer l’ordinateur à installer un faux pilote d’impression contenant du code malveillant. Une fois le code installé, il bénéficierait des privilèges système pour s’infiltrer et réaliser tous les méfaits pour lesquels il a été programmé.

Toutes les versions de Windows sont concernées. Ce qui veut dire que des millions de personnes sont menacées. Cette faille a été partiellement comblée par la mise à jour de Windows de juin. Mais ce n’est que partiel. Pour être protégé, il faut soit désactiver le service d’impression, soit bloquer uniquement le service d’impression à distance, limitant ainsi les connexions possibles par l’extérieur. Notez toutefois que Microsoft travaille activement sur un patch.

Source : Microsoft


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Le port Lightning vous manque ? Ce bricoleur fou a créé une coque qui l’ajoute à l’iPhone 17 Pro

Ken Pillonel a encore frappé. Cette fois, l’ingénieur passionné de connectique Apple a ajouté un port Lightning à l’iPhone 17 Pro. En revanche, il a été un poil plus sage…

Le Honor 600 Lite arrive en France : une batterie XXL pour moins de 400 euros

Le Honor 600 Lite est disponible en France. Il se distingue par un capteur photo 108 MP, une batterie à très forte capacité et un design qui monte en gamme….

Fatigué de recevoir des appels téléphoniques avec personne au bout du fil ? On vous explique comment vous protéger de ces spams silencieux

Vous en avez marre de recevoir des spams téléphoniques silencieux ? On vous explique ce qui se cache derrière ces appels sans voix et surtout, comment se protéger efficacement. Si…

Les scientifiques sont formels : ne demandez pas conseil à l’IA après une dispute, elle est trop lèche-bot

Si vous souhaitez vous réconcilier avec un proche après une dispute, vous feriez mieux de ne pas demander conseil à ChatGPT (ou n’importe quel chatbot IA). C’est ce que vient…

IA

Les prix de la RAM DDR5 reculent enfin dans les magasins, mais ce n’est pas encore la fête

Les prix de la RAM DDR5 reculent enfin dans les magasins, et cette fois le mouvement dépasse l’Europe. Une analyse de marché confirme la tendance aux États-Unis et en Chine….

L’Union européenne veut bannir l’usage de l’IA pour ses communications officielles

Alors que les États-Unis ne se gênent plus pour utiliser l’IA générative pour leurs communications officielles, l’Union européenne se pose la question de bannir son usage. Dans notre ère de…

IA

La PS6 portable serait plus performante que la Switch 2 et la Xbox Series S

La future console portable de Sony disposerait de meilleures performances qu’une console de salon actuelle, la Xbox Series S. Sans surprise, elle sera aussi bien supérieure à la Switch 2….

Saturne cache une anomalie magnétique surprenante, et sa lune Encelade en serait la coupable

Saturne cache une anomalie magnétique que les scientifiques peinent à expliquer depuis des années. Six ans de données de la sonde Cassini viennent enfin d’en révéler la cause. Et la…

Ces Raspberry Pi coûtent désormais bien plus cher à cause de la pénurie de RAM

La flambée des prix de la RAM ne faiblit pas et Raspberry Pi en subit les conséquences. La fondation relève ses tarifs sur plusieurs modèles pour la troisième fois en…

1 Européen sur 2 admet avoir déjà espionné le smartphone d’un inconnu (et ça arrange Samsung)

Samsung vient de publier une étude qui, si vous n’avez pas suivi les dernières actualités du constructeur, peut vous paraître un peu étrange. En effet, on y apprend que plus…