Un bug de 16 ans entraîne des problèmes d’imprimante et de sécurité sous Windows

Un Bug De 16 Ans Entraîne Des Problèmes D'imprimante Et

Les dernières semaines ont été difficiles pour Microsoft dans le domaine de la sécurité de Windows et de ses imprimantes. Le célèbre PrintNightmare a été mis en évidence à plusieurs reprises, toujours avec de graves problèmes.

S’il s’agissait de la faille la plus grave dans ce domaine, une nouveauté peu satisfaisante a maintenant émergé. Il y a un bug qui existe depuis 16 ans dans un pilote qui peut compromettre la sécurité de Windows, sans que Microsoft en soit responsable. Elle touche HP, Xerox et Samsung et doit être traitée rapidement.

PrintNightmare est venu montrer que les failles de Windows peuvent se trouver dans des endroits que l’on croit protégés et qui n’interfèrent pas dans ce domaine. Il était clair que cela dépendait beaucoup du système lui-même, même s’il est allumé et dépend du matériel externe tel que les imprimantes.

La situation récemment découverte a prouvé une fois de plus que les failles de Windows peuvent également passer inaperçues pendant des années, probablement exploitées par des attaquants. C’est le cas du problème affectant le pilote HP, Xerox et Samsung, qui est à l’origine du problème.

Windows plante un problème d'imprimantes HP

Pendant 16 ans, cette faille était présente dans le système, sans toutefois être évaluée ni même découverte. C’est SentinelOne qui évalué et découvert cette situation, après avoir alerté les entreprises ciblées. Affecte un pilote qui a longtemps été sous Windows et en cours d’utilisation.

S’il est exploité, ce problème peut entraîner une escalade des privilèges du compte utilisateur. L’attaquant a juste besoin d’utiliser d’autres failles pour pouvoir complètement compromettre Windows et l’exploiter comme bon lui semble, que ce soit pour voler des données ou diffuser des logiciels malveillants.

Windows plante un problème d'imprimantes HP

Il s’agit d’un pilote qui est automatiquement installé lors de l’installation d’une nouvelle imprimante des marques concernées. Même sans ceux-ci connectés au PC, le conducteur continuera à être appelé, ouvrant la porte aux attaquants, qui peuvent facilement l’exploiter.

HP et Xerox ont maintenant le correctif pour le problème disponible comme on peut le voir sur leurs pages d’assistance (HP et Photocopier). Ceux-ci doivent être installés rapidement pour éviter que Windows ne devienne vulnérable et exposé à un autre problème.