Windows 10, la faille de sécurité de Windows 7 pourrait exposer vos données aux pirates : téléchargez le correctif PrintNightmare de Microsoft dès maintenant !

Microsoft a publié une mise à jour de sécurité urgente pour lutter contre une nouvelle vulnérabilité. PrintNightmare est une faille de sécurité qui ouvre le système d’exploitation de l’ordinateur Windows aux pirates. Il donne également aux acteurs malveillants des droits d’administrateur et un contrôle à distance sur votre appareil.

Ladite faille de sécurité prend en charge le spouleur d’impression Windows d’un ordinateur, un service qui permet à plusieurs utilisateurs d’accéder à une imprimante. Les chercheurs de la société de cybersécurité Sangfor ont été les premiers à découvrir cette vulnérabilité.

L’équipe a créé une preuve de concept (POC) pour tester les vulnérabilités de PrintNightmare. Ils ont répertorié tous les détails du test, qui comprend un guide étape par étape sur la façon de pirater les imprimantes Windows. Malheureusement, des acteurs malveillants ont commencé à utiliser ces rapports à leur profit, lançant leurs propres attaques contre les utilisateurs de Windows 10.

Ce rapport a été immédiatement retiré. Malheureusement, comme c’est le cas pour toute publication sur Internet, les captures d’écran et la republication du rapport se sont rapidement propagées partout, y compris sur le site du développeur GitHub.

Étant donné qu’il est impossible de supprimer le POC pour PrintNightmare, la société a souligné que Windows devrait publier des mises à jour de sécurité ou que les utilisateurs devraient désactiver leur service Spooler pour rester en sécurité.

Une faille de sécurité du système d’exploitation Windows pourrait exposer vos données aux pirates

La faille de sécurité affecte non seulement Windows 10 mais également sa génération précédente, Windows 7. CNN Business a noté que Microsoft a officiellement mis fin à son support pour Windows 7 l’année dernière. Cependant, étant donné que PrintNightmare est un problème extrêmement grave, Microsoft a inclus le système d’exploitation vieux de 12 ans dans le développement du correctif de sécurité. Les systèmes d’exploitation utilisant Windows Server 2016, Windows 10 version 1607 et Windows Server 2012 auront bientôt leur propre mise à jour de sécurité.

Double Pulsar a ajouté quelques détails supplémentaires pour l’attaque PrintNightmare.

PrintNightmare obtient un code Common Vulnerabilities and Exposures (CVE ID) appelé CVE-2021-1675. Il exploite le RpcAddPrinterDriver qui supervise les scénarios d’impression à distance et l’installation du pilote. Il tire également parti de vos droits d’administration par défaut et des opérateurs d’impression.

YouTuber Lawrence Systems a fait une excellente analogie pour la situation. Il a déclaré que les pilotes d’impression sont automatiquement installés sur votre système d’exploitation pour vous aider à éviter le processus d’installation. Ceci, cependant, implique qu’un système avec des droits d’administrateur en dehors de vos contrôles immédiats accepte systématiquement qu’une nouvelle imprimante soit branchée. PrintNightmare détourne ces droits. Ensuite, les pirates prennent le contrôle d’installer leurs propres logiciels et pilotes malveillants sur votre ordinateur !

A lire aussi : Elon Musk passe à “Harry Potter” pour promouvoir le prix Dogecoin : Doge rebondira-t-il ?

Téléchargez le correctif PrintNightmare de Microsoft dès maintenant !

Le Sun a rapporté que Microsfot a immédiatement publié ses correctifs pour Windows 10 et Windows 7. La bonne nouvelle est que ses mises à jour sont cumulatives, de sorte que les correctifs et problèmes de sécurité précédents seraient ajoutés au correctif récent.

La mise à jour de votre Windows est facile. Chargez votre ordinateur, ouvrez “Paramètres” et “Paramètres de mise à jour Windows”, puis cliquez sur “Rechercher de nouvelles mises à jour”. S’il y a de nouvelles mises à jour, installez-les immédiatement. Le processus peut prendre quelques minutes, selon votre connexion Internet. Enfin, vous devrez peut-être redémarrer votre ordinateur pour terminer le processus.

Si vous ne trouvez aucune mise à jour, ne vous inquiétez pas, Microsoft a peut-être déjà installé automatiquement ses mises à jour.

Gardez un Å“il sur d’autres mises à jour et conseils provenant d’Internet. D’autres vulnérabilités et problèmes de sécurité pourraient être découverts ultérieurement sur Windows.

Article associé: Pourquoi mon Facebook dit-il restreint ? 6 activités qui vous font bannir et comment faire appel