Passer au contenu

Windows : le patch contre la faille critique PrintNightmare est disponible

Le correctif contre cette faille de sécurité critique est disponible au téléchargement via Windows Update. Il cause cependant des soucis aux utilisateurs de certaines marques d’imprimantes.

Récemment, Microsoft a alerté ses utilisateurs par rapport à une faille de sécurité critique, baptisée Print Nightmare. Il s’agit d’un exploit qui permettait à un pirate d’exécuter du code à distance sur la machine cible, avec le niveau d’accès le plus élevé. Cela lui offrait de nombreuses possibilités de nuire : installer des programmes, modifier ou voler des données, créer ou supprimer des utilisateurs…

La vulnérabilité, qui touchait toutes les versions de Windows, a désormais été corrigée dans le patch KB5004945; vous pouvez le télécharger normalement via Windows Update.

PrintNightmare exploitait une vulnérabilité majeure du service Windows Print Spooler. Il s’agit d’un service qui permet de gérer automatiquement une file d’attente des d’impressions en simultané. C’était donc une faille qu’il était extrêmement urgent de colmater. Ce service est utilisé par de très nombreuses applications grand public et joue aussi un rôle clé en entreprise.

Des soucis pour certains modèles d’imprimante

Si la vulnérabilité a été résolue, il reste encore un souci : si ce patch s’avère efficace contre PrintNightmare, il pose aussi des problèmes à certaines imprimantes, notamment de la marque Zebra. Toujours d’après The Verge, certains utilisateurs ont rencontré des soucis pour se connecter à leur imprimante après avoir installé la mise à jour.

Si vous êtes concerné, vous pouvez normalement récupérer le contrôle de votre imprimante en la réinstallant en tant qu’administrateur. Dans le cas contraire, il vous faudra attendre un nouveau correctif qui devrait arriver dans les prochains jours.

D’après The Verge, il s’agissait à la base d’une preuve de concept développée par des chercheurs de Sangfor. Le code se serait malencontreusement retrouvé sur Internet, possiblement à cause d’une erreur de communication entre les chercheurs et Microsoft.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : The Verge

2 commentaires
  1. Pas défaillant. Il est incomplet. Il bloque l’exécution de code à distance, mais pas l’escalade des droits en local.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Mode