L’exploit PrintNightmare est si effrayant que même Windows 7 vient de recevoir un correctif d’urgence


Microsoft publie généralement des mises à jour pour Windows dans le cadre de son blitz mensuel « Patch Tuesday », mais la société a pris la décision inhabituelle de publier une mise à jour de sécurité hors bande d’urgence tard lundi soir pour corriger la vulnérabilité critique « PrintNightmare » publiée (et supprimé) par des chercheurs la semaine dernière, même pour Windows 7. Mettez à jour votre PC Windows tout de suite.

PrintNightmare attaque le service Windows Print Spooler, qui s’exécute par défaut. « Une vulnérabilité d’exécution de code à distance existe lorsque le service Windows Print Spooler exécute de manière incorrecte des opérations de fichiers privilégiés », indique le résumé de Microsoft. « Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire avec les privilèges SYSTEM. Un attaquant pourrait alors installer des programmes ; afficher, modifier ou supprimer des données ; ou créez de nouveaux comptes avec des droits d’utilisateur complets.

En d’autres termes, PrintNightmare permet aux attaquants d’entrer dans votre système via Internet, puis ils ont essentiellement libre cours sur votre ordinateur. « Toutes les éditions prises en charge de Windows sont affectées », prévient Microsoft.

Microsoft a publié des correctifs de sécurité d’urgence pour la plupart des versions de Windows 10, Windows 8.1, Windows RT 8.1 et diverses installations de Windows Server. « Les versions prises en charge de Windows qui n’ont pas de mises à jour de sécurité disponibles le 6 juillet seront mises à jour peu après le 6 juillet », a déclaré Microsoft. Constatant la gravité de cette vulnérabilité, la société a même publié un correctif de sécurité PrintNightmare pour Windows 7, un système d’exploitation qui a été contraint à la retraite l’année dernière.

Windows update printcauchemar Brad Chacos/IDG

La société répertorie ces correctifs en tant que correctif temporaire et le chercheur en sécurité Matthieu Hickey dit que le correctif annule seulement le danger d’exécution à distance. Cela signifie que si un attaquant parvient à s’emparer physiquement de votre PC, il peut toujours utiliser PrintNightmare pour en prendre le contrôle. Mais pour la grande majorité des gens, empêcher cette vulnérabilité de fonctionner sur Internet devrait effectivement la rendre obsolète.

Alors, passez au téléchargement, les amis. La vérification de Windows Update sur mon PC a montré que le correctif PrintNightmare (KB5004945 pour ma version de Windows 10) était déjà disponible. Pendant que vous êtes soucieux de la sécurité, assurez-vous d’installer un antivirus et d’effectuer les cinq tâches simples qui renforcent votre sécurité si vous ne l’avez pas déjà fait.



Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*