Microsoft a informé ses utilisateurs d’une méchante vulnérabilité dans le code Windows. L'erreur en question est liée au service d'impression Windows et s'appelle PrintNightmare. Il s’agit d’un problème de sécurité sérieux car il permet aux pirates d’accéder aux paramètres clés du système.
Selon les données officielles de l'entreprise, PrintNightmare met en danger toutes les versions de Windows. Pire encore c'est que Microsoft affirme que les pirates sont conscients de ce bug et tenteront de plus en plus d'exploiter la situation. Le nouveau problème permet l'installation à distance de code malveillant.
Ainsi, des tiers pourraient (et peuvent désormais) installer des programmes, modifier des données, créer de nouveaux comptes et obtenir tous les droits d'administration sur les ordinateurs Windows. A ce stade de la correction officielle de Microsoft il n'y a pas
Intéressant aussi :
- Windows 11 exigera que tous les ordinateurs portables aient des webcams à partir de 2023
- Windows 11 : Premières impressions du nouveau système d'exploitation
Le service Print Spooler est actif par défaut dans le système d'exploitation, y compris les versions standard de Windows. Microsoft, est apparemment encore en phase d'enquête sur ce problème et s'efforce de le résoudre.
Il semble également qu’une série de malentendus ait conduit à ce que cette faille de sécurité particulière soit devenue publique. Microsoft a déjà publié un correctif pour un autre problème de Print Spooler, ce qui a conduit les chercheurs en sécurité à croire à tort que le problème PrintNightmare était résolu et a publié un exploit fonctionnel.
Pour aggraver les choses, la seule solution disponible à l'heure actuelle - la désactivation complète du service Windows Print Spooler - n'est tout simplement pas adaptée à de nombreuses entreprises.
Lisez aussi: