PrintNightmare : Microsoft publie en urgence un correctif partiel
Microsoft a publié une mise à jour d’urgence pour corriger une faille critique de Windows baptisée PrintNightmare. Celle-ci permet de prendre le contrôle d’un PC à distance, d’où la nécessité d’installer cette mise à jour le plus vite possible !
Un correctif de la faille PrintNightmare
PrintNightmare que vous pouvez traduire par « cauchemar d’impression » est une faille très grave de type zero-day touchant le spouleur d’impression. Ce fichier exécutable lancé au démarrage du PC sert notamment à gérer toutes les tâches d’impression sur Windows et leur conversion dans un format compatible avec l’imprimante. Cependant, celui-ci est touché par une importante faille de sécurité qui permet à des pirates informatiques de contrôler un PC à distance avec des privilèges SYSTEM à partir du moment où ce service est activé. Concrètement, ils peuvent installer des programmes sur votre PC, voler ou effacer vos données. Bref, ils peuvent TOUT faire !
Aucun PC n’est à l’abri puisque la vulnérabilité touche également la dernière version de Windows 10 tout comme les systèmes d’exploitation antérieurs. Les serveurs et les versions Windows pour les entreprises sont également vulnérables. Cataloguée sous le nom CVE-2021-34527, cette faille est déjà activement exploitée par les hackers selon Microsoft et pour cause : elle a été rendue publique par accident par des chercheurs qui pensaient que celle-ci avait déjà été corrigée par Microsoft. Oups…
Une mise à jour à installer d’urgence !
Pour corriger cette faille partiellement, Microsoft a donc publié une nouvelle mise à jour que je vous incite à télécharger immédiatement. Elle apparaîtra sous le nom « 2021-07 Mise à jour cumulative pour Windows 10 version 21H1 pour les systèmes x64 (KB5004945) sur la dernière version du système. Voici le changelog officiel :
- Met à jour un exploit d’exécution de code à distance dans le service Windows Print Spooler, connu sous le nom de « PrintNightmare », comme documenté dans CVE-2021-34527 .
Notez que la mise à jour peut également apparaître sous le nom KB5004946 ou KB5004947 si vous utilisez une version antérieure de Windows 10. Pour la récupérer, rendez-vous pour cela dans les Paramètres du PC / Mise à jour et sécurité et cliquez sur le bouton de recherche de mise à jour. Une fois téléchargée, il suffit de redémarrer votre PC et vous serez protégé. Un correctif est également distribué sur Windows 8.1 et Windows 7 qui sont également concernés par cette faille.
MonWindows