Une faille critique affectant toutes les versions de son système d’exploitation pour ordinateurs a été découverte dans Windows. Située au niveau du gestionnaire d’imprimante, elle permet d’exécuter un code à distance et donne aux hackers la possibilité de s’introduire dans vos ordinateurs. Suite à cela, Microsoft commence à mettre en place des actions correctives d’urgence pour faire face à ce problème.
Une faille d’un programme lié à l’imprimante de tous les systèmes Windows
Il y a quelques semaines, une vulnérabilité baptisée Print Nightmare a été révélée suite à une publication accidentelle, par des chercheurs en sécurité, d’un code permettant d’exploiter ce nouveau programme. Cette faille a touché un service lié à l’imprimante qui est activé par défaut dans l’ensemble des systèmes Windows. Elle est critique, car elle permet une exécution à distance et offre un accès privilégié au système des machines ciblées.
Les risques encourus par les utilisateurs
Cette faille installée dans le programme permet aux hackers d’attaquer sans difficulté, à distance, ses victimes. Des millions d’ordinateurs sont donc susceptibles d’être piratés. Ces attaquants pourront infiltrer facilement un code malveillant permettant d’exploiter des données personnelles dans l’ordinateur. De plus, les victimes ne pourront pas intervenir. Pour faire plus simple, les cybercriminels qui réussiront à profiter de cette faille pourront exécuter des codes arbitraires sur les ordinateurs de leurs victimes. Rien ne garantit, d’ailleurs, qu’elle n’ait pas déjà été exploitée par les hackers. Par ailleurs, Microsoft a expliqué qu’avec cette faille, les cyberattaquants pourront installer des programmes, modifier ou supprimer des données ou encore créer de nouveaux comptes avec tous les droits de l’utilisateur. Ce code publié accidentellement ainsi que la faille qui n’est pas entièrement réparé constitue donc un vrai casse-tête pour les administrateurs des parcs informatiques.
Un patch pour solutionner le problème
Après avoir étudié toutes les possibilités d’exploitation de la faille, Microsoft a déployé une mise à jour d’urgence qui permet de corriger ce problème dans Windows. Le 6 juillet 2021, cet éditeur américain a proposé le premier patch. Celui-ci est destiné à Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1 et Windows RT 8. Il peut aussi être utilisé sur certaines versions de Windows 10 et Windows 7. En revanche, toutes les versions ne sont pas encore couvertes par cette mise à jour. Des solutions sont toujours attendues pour Windows Server 2012, Windows Server 2016 et Windows 10 Version 1607.
Que doivent faire les utilisateurs ?
Les mises à jour déployées par Microsoft ne peuvent que combler partiellement le problème qui pourrait donc subsister. Ainsi, cet éditeur américain incite les utilisateurs à prendre toutes les précautions pour réduire les risques. Il leur recommande d’installer immédiatement ce programme dans la mesure du possible. Toutefois, les administrateurs des systèmes qui n’ont pas encore reçu le patch doivent désactiver le service d’impression à distance, notamment Windows Print Spooler. Ainsi, les sources externes ne pourront pas se connecter à l’appareil via le gestionnaire d’impression.
