PrintNightmare : cette faille de Windows dévoilée par erreur peut poser de sérieux problèmes

« Cauchemar d'impression »

 
Une faille de sécurité Windows a été dévoilée par erreur avant que Microsoft ne déploie un correctif. Cette brèche baptisée PrintNightmare touche le service de l’OS qui met en attente les fichiers s’apprêtant à être envoyés à l’imprimante.
Source : Markus Spiske sur Pexels

Une petite erreur de communication peut provoquer de sérieux soucis. Une faille de sécurité de Windows, baptisée PrintNightmare (cauchemar d’impression en français), a été découverte par des chercheurs de Sangfor Technologies. Problème : Microsoft n’avait pas encore déployé de correctif quand les experts en cybersécurité ont publié leurs études proof-of-concept expliquant comme la brèche pouvait être exploitée.

Un malentendu

Les chercheurs de Sangfor souhaitaient dévoiler publiquement plusieurs failles de sécurité dans Windows lors de la conférence annuelle Black Hat prévue en juillet aux États-Unis. Or, il semblerait qu’un malentendu ait poussé les experts à dévoiler le problème plus tôt que prévu. Ces derniers croyaient apparemment que Microsoft avait déjà corrigé le souci.

Ils se sont donc empressés de supprimer leur test logiciel, mais trop tard : ce dernier s’était déjà retrouvé sur GitHub.

https://twitter.com/edwardzpeng/status/1409810304091889669

PrintNightmare est une faille 0-day logée dans le spouleur d’impression de Windows. Il s’agit du service qui permet de gérer les tâches d’impression du système : les documents envoyés à l’imprimante y sont placés en file d’attente. En exploitant PrintNightmare, des pirates mal intentionnés peuvent exécuter du code à distance et intervenir directement au niveau du système. La dangerosité de la faille n’a cependant pas encore été officiellement évaluée.

« Toutes les versions de Windows » sont touchées

Au bout de quelques jours, Microsoft a commencé à communiquer à ce sujet pour prévenir les utilisateurs que la faille était malheureusement bel et bien exploitée.

Microsoft affirme que ses équipes sont en train de travailler sur un correctif et, en attendant, invite ses clients à désactiver le logiciel d’impression ou néanmoins à désactiver l’impression à distance. En outre, l’entreprise explique que « le code qui contient la vulnérabilité se trouve dans toutes les versions de Windows ».

Alors que les yeux de la firme de Redmond sont particulièrement tournés vers Windows 11, il reste à espérer que Microsoft trouvera enfin une manière de sécuriser plus efficacement le fameux spouleur d’impression, déjà à l’origine de plusieurs brèches par le passé.

Pour aller plus loin
Windows 11 : comment télécharger et installer la beta Insider


Le saviez-vous ? Google News vous permet de choisir vos médias. Ne passez pas à côté de Frandroid et Numerama.