Microsoft a publié un correctif d’urgence pour la vulnérabilité zero-day du spouleur d’impression pour Windows, qui permettait d’exécuter du code à distance sur les appareils Windows.
Il s’agit de la mise à jour de sécurité KB5004945. Celle-ci doit permettre de contrer le bug baptisé “PrintNightmare” qui, selon Microsoft, est désormais activement exploité par des pirates informatiques. Cette vulnérabilité dans le service du spouleur d’impression permet d’exécuter du code à distance sur des PC, des contrôleurs de domaine et d’autres dispositifs Windows, et d’obtenir éventuellement des privilèges système sur ceux-ci.
Microsoft a été très ennuyé par ce bug, qui a accidentellement été rendu public par des chercheurs la semaine dernière et qui a depuis été exploité par des criminels pour attaquer des systèmes informatiques. Aujourd’hui, l’entreprise propose des correctifs d’urgence pour Windows Server 2002, Windows 7, 8 et plusieurs versions de Windows 10. Des correctifs pour Windows 10 v1607, Windows Server 2016 et 2012 sont prévus ultérieurement. Ils figurent sous Windows Update dans les paramètres.
Le correctif corrige spécifiquement une vulnérabilité qui permet l’exécution de code à distance. Il n’élimine pas complètement la vulnérabilité car il est toujours possible, via ce bug, d’obtenir des privilèges système au niveau local. Mais il est déjà beaucoup plus difficile de l’exploiter. Il est recommandé à ceux qui ne sont pas en mesure d’installer le correctif immédiatement de désactiver le spouleur d’impression de Windows jusqu’à nouvel ordre. Cela signifie toutefois qu’il ne sera plus possible d’imprimer à partir d’une imprimante partagée.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici