Windows 10 : une grave faille de sécurité vieille de 16 ans impacte des centaines de millions de PC

Des chercheurs ont découvert une nouvelle faille de sécurité dans Windows 10. Celle-ci se trouve dans le pilote d’imprimante et existe depuis pas moins de 16 ans. Ce sont potentiellement des centaines de millions d’utilisateurs qui risquent d’être piratés.

Imprimante
Crédits : Mahrous Houses/Unsplash

Décidément, les imprimantes posent de nombreux soucis de sécurité aux utilisateurs de Windows. Alors que le système d’exploitation se remet tout juste du fiasco PrintNightmare qui a mis bien du temps à se résoudre, voilà que des chercheurs ont découvert une nouvelle faille dans le pilote dédié à ces appareils. La vulnérabilité concerne tout particulièrement les imprimantes HP, mais le driver est également utilisé pour certains modèles Samsung et Xeros.

Ce sont plusieurs centaines de millions d’utilisateurs qui peuvent être victime de piratage à tout moment à cause de ce driver. En effet, la faille est vieille de 16 ans, et a donc eu le temps de se déployer en toute discrétion sur les terminaux Windows. Pourtant, les chercheurs notent sa dangerosité à 8,8/10, ce qui en fait une des failles les plus critiques actives à l’heure actuelle.

Le pilote d’imprimante de Windows 10 de nouveau victime d’une faille

Les chercheurs expliquent que la faille se trouve au niveau de la fonctionnalité du pilote qui contrôle le transfert de données lors du branchement et débranchement de l’imprimante. « Cette fonction copie une chaîne de caractères à partir de l’entrée utilisateur en utilisant “strncpy” avec un paramètre de taille contrôlé par l’utilisateur », soulignent les équipes de SentinelOne. « Concrètement, cela permet aux attaquants de dépasser le tampon utilisé par le pilote ».

Sur le même sujet : Le patch de Windows 10 provoque encore un écran bleu avec les imprimantes

Autrement dit, les pirates peuvent se créer un compte administrateur pour ensuite utiliser du code malicieux et installer des logiciels malveillants ou prendre le contrôle de l’ordinateur. D’autant que cette faille est du pain béni pour les hackers, puisque le pilote se lancement automatique au démarrage de Windows. « Ainsi, en effet, ce pilote est installé et chargé sans même demander ou notifier l’utilisateur », s’alarment les chercheurs.

Heureusement, le bug existant depuis 2005, HP a déjà publié un patch que vous pouvez télécharger en cliquant sur ce lien. Mais les chercheurs se veulent prudents : « Bien que HP publie un correctif (un pilote corrigé), il convient de noter que le certificat n’a pas encore été révoqué au moment de la rédaction de cet article. Cela n’est pas considéré comme une solution viable, car le pilote vulnérable peut toujours être utilisé dans le cadre d’attaques BYOVD ».

Source : threatpost


Réagissez à cet article !

Demandez nos derniers articles !

Arnaque sur Amazon : de faux guides pour Black Flag Resynced, Gears of War E-Day ou Control Resonant sont générés par IA

Une nouvelle tendance apparaît sur Amazon : les faux guides entièrement générés par IA pour des jeux vidéo qui ne sont pas encore sortis. Il s’agit bien évidemment d’une arnaque….

Les salariés désobéissent en masse pour utiliser l’IA au travail, au risque d’exposer des données confidentielles

Les entreprises encadrent de plus en plus l’usage de l’intelligence artificielle. Pourtant, leurs salariés contournent joyeusement les règles en douce. Résultat, cette désobéissance ouvre une brèche béante dans la sécurité…

SFR impose la Navigation Protégée par défaut pour tous ses abonnés, comment la désactiver ?

La Navigation Protégée est une nouvelle option de sécurité par filtrage DNS chez SFR. Elle est activée par défaut pour tous les abonnés fibre, et il n’est pas simple de…

Tineco Floor One S7 Pro : 70% de réduction sur cet excellent aspirateur laveur, c’est une affaire !

Même pendant les soldes, c’est vraiment rare de trouver des baisses de prix aussi conséquentes. Sur AliExpress, vous pouvez bénéficier d’une promotion de plus de 480 euros sur l’aspirateur laveur…

Osmo Action 6 : presque 100 € de réduction sur la plus récente caméra d’action de DJI, vite !

En quelques années, DJI est devenue la marque référence des caméras d’action. Pendant les soldes, la dernière génération de la Osmo Action est à prix cassé sur AliExpress grâce à…

Microsoft aurait développé un Windows entièrement piloté par IA, ces captures le prouvent

Microsoft n’a jamais caché son obsession pour l’intelligence artificielle. Un prototype de Windows resté secret vient pourtant d’émerger. Il poussait cette logique tellement loin que le menu Démarrer disparaissait. Les…

Tesla dévoile un Model Y allongé à six places, son tarif a de quoi surprendre

Les familles nombreuses attendaient un vrai grand SUV signé Tesla. Le constructeur répond enfin avec un Model Y rallongé à six places. Son prix de départ risque pourtant d’en refroidir…

Le taxi aérien autonome de Boeing dangereux ? Une plainte sème le doute

Une ingénieure de Whisk Aero, filiale de Boeing, estime avoir été licenciée parce qu’elle a averti de risques de sécurité concernant le taxi aérien de la firme. Que s’est-il passé…

PlayStation : Sony est déjà en train de tuer sa production de disques, n’espérez pas un retour en arrière

On aurait pu croire, dans un élan d’espoir fou, que la décision de Sony de tuer le jeu physique avait été prise dans la précipitation et qu’il était encore possible…

Android 17 transforme la connexion des Pixel en cauchemar, c’est le tour du Wi-Fi maintenant

Les Google Pixel accumulent les problèmes depuis leur passage à Android 17. Un nouveau bug touche cette fois la connexion sans fil. Le Wi-Fi décroche seul et rebascule vers les…