Windows : Microsoft déploie un correctif d’urgence pour la faille du gestionnaire d’imprimante PrintNightmare

 

Microsoft déploie un correctif d'urgence visant à corriger une faille du gestionnaire d'imprimante de Windows. Cette brèche permet d'installer des logiciels malveillants sur l'ordinateur des utilisateurs. Une mise à jour pour protéger les PC sous Windows, y compris les ordinateurs toujours sont Windows 7, est en cours de déploiement.

Windows 10
Crédits : Unsplash

Il y a quelques jours, le CERT (Computer Emergency Response Team) a mis en garde les utilisateurs d'un ordinateur Windows. Une faille de sécurité, baptisée PrintNightmare, a été repérée dans le gestionnaire d’imprimante. Ce outil permet d’installer ou de désinstaller des pilotes d’impression afin de contrôler une imprimante.

Exploitée par un attaquant, cette brèche de sécurité permet d'installer à distance des fichiers malveillants sur l'ordinateur des utilisateurs. Pour infiltrer un logiciel malveillant sur le PC, il suffit au pirate de déguiser celui-ci en faux pilote d’impression.

Un correctif d'urgence en cours de déploiement sur Windows

Conscient des risques, Microsoft vient d'annoncer l'arrivée d'un correctif d'urgence. “Une mise à jour permettant d’assurer la protection contre cette vulnérabilité est en cours de préparation” précise Microsoft sur son site web. Microsoft déploie un correctif pour la faille PrintNightmare sur Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 et sur Windows 10. Une mise à jour sera même proposée sur Windows 7, dont le support logiciel est pourtant terminé.

En miroir du CERT, l'éditeur américain estime que la faille met en danger tous les utilisateurs d'un PC sous Windows. “Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitrairement avec des privilèges SYSTÈME. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges” souligne la firme de Redmond.

Microsoft précise que la faille n'est pas été ajoutée par erreur par la mise à jour de début juin 2021 de Windows 10. “Non, elle existait avant la mise à jour de sécurité du 8 juin 2021. Microsoft recommande vivement d’installer les mises à jour de sécurité du 8 juin 2021” encourage l'entreprise.

“Nous vous recommandons d'installer ces mises à jour immédiatement. Les mises à jour de sécurité publiées le 6 juillet 2021 et après cette date contiennent des protections […] pour la faille permettant l'exécution de code à distance” recommande Microsoft.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !