Windows 10 : une grave faille de sécurité vieille de 16 ans impacte des centaines de millions de PC

Des chercheurs ont découvert une nouvelle faille de sécurité dans Windows 10. Celle-ci se trouve dans le pilote d’imprimante et existe depuis pas moins de 16 ans. Ce sont potentiellement des centaines de millions d’utilisateurs qui risquent d’être piratés.

Décidément, les imprimantes posent de nombreux soucis de sécurité aux utilisateurs de Windows. Alors que le système d’exploitation se remet tout juste du fiasco PrintNightmare qui a mis bien du temps à se résoudre, voilà que des chercheurs ont découvert une nouvelle faille dans le pilote dédié à ces appareils. La vulnérabilité concerne tout particulièrement les imprimantes HP, mais le driver est également utilisé pour certains modèles Samsung et Xeros.

Ce sont plusieurs centaines de millions d’utilisateurs qui peuvent être victime de piratage à tout moment à cause de ce driver. En effet, la faille est vieille de 16 ans, et a donc eu le temps de se déployer en toute discrétion sur les terminaux Windows. Pourtant, les chercheurs notent sa dangerosité à 8,8/10, ce qui en fait une des failles les plus critiques actives à l’heure actuelle.

Le pilote d’imprimante de Windows 10 de nouveau victime d’une faille

Les chercheurs expliquent que la faille se trouve au niveau de la fonctionnalité du pilote qui contrôle le transfert de données lors du branchement et débranchement de l’imprimante. « Cette fonction copie une chaîne de caractères à partir de l’entrée utilisateur en utilisant “strncpy” avec un paramètre de taille contrôlé par l’utilisateur », soulignent les équipes de SentinelOne. « Concrètement, cela permet aux attaquants de dépasser le tampon utilisé par le pilote ».

Sur le même sujet : Le patch de Windows 10 provoque encore un écran bleu avec les imprimantes

Autrement dit, les pirates peuvent se créer un compte administrateur pour ensuite utiliser du code malicieux et installer des logiciels malveillants ou prendre le contrôle de l’ordinateur. D’autant que cette faille est du pain béni pour les hackers, puisque le pilote se lancement automatique au démarrage de Windows. « Ainsi, en effet, ce pilote est installé et chargé sans même demander ou notifier l’utilisateur », s’alarment les chercheurs.

Heureusement, le bug existant depuis 2005, HP a déjà publié un patch que vous pouvez télécharger en cliquant sur ce lien. Mais les chercheurs se veulent prudents : « Bien que HP publie un correctif (un pilote corrigé), il convient de noter que le certificat n’a pas encore été révoqué au moment de la rédaction de cet article. Cela n’est pas considéré comme une solution viable, car le pilote vulnérable peut toujours être utilisé dans le cadre d’attaques BYOVD ».

Source : threatpost