Windows : Microsoft met en garde contre une faille de sécurité exploitée par des pirates

Située au niveau du gestionnaire d’imprimante, la vulnérabilité permet d’injecter du code malveillant à distance.

Microsoft met en garde les utilisateurs de Windows concernant une faille de sécurité au sein du gestionnaire d’imprimante. Découverte récemment par des chercheurs en cybersécurité, cette vulnérabilité, baptisée PrintNightmare, est activement exploitée par des pirates informatiques.

Cette faille permet aux hackers d’accéder à la fonction d’installation d’un pilote d’imprimante, et ce, sans restriction. Ils ont donc tout le loisir pour installer un faux pilote contenant du code malveillant sur les ordinateurs ciblés. Le code malveillant pourra alors s’infiltrer profondément dans la machine et y réaliser tous les méfaits pour lesquels il a été élaboré.

Malheureusement, l’ensemble des versions de Windows sont concernées par cette vulnérabilité. Cela représente évidemment des millions d’ordinateurs susceptibles d’être piratés. La menace est d’autant plus présente que les chercheurs à l’origine de la découverte ont malencontreusement publié un rapport détaillé de la faille avant que cette dernière ne soit pleinement corrigée par Microsoft.

La mise à jour Windows publiée en juin a en effet partiellement comblé la faille – pensez donc à l’installer -, mais un risque subsiste tout de même. Pour réduire les risques de vous faire pirater par ce biais, Microsoft recommande à ses utilisateurs de désactiver le service d’impression à distance. De cette manière, vous éviterez que des sources externes ne se connectent à votre appareil via le gestionnaire d’impression.

Enfin, de son côté, Microsoft a indiqué être en train de travailler pour déployer un correctif aussi rapidement que possible.