Microsoft exhorte les utilisateurs de Windows à installer une mise à jour immédiatement après que les chercheurs en sécurité ont découvert une vulnérabilité critique dans le système d’exploitation.
La faille de sécurité, connue sous le nom de PrintNightmare, affecte le service Windows Print Spooler. Des chercheurs de la société de cybersécurité Sangfor ont publié par erreur un guide pratique pour l’exploiter.
Les chercheurs ont tweeté fin mai qu’ils avaient trouvé des vulnérabilités dans Print Spooler, permettant à plusieurs utilisateurs d’accéder à une imprimante. Ils ont posté une preuve de concept en ligne par erreur, puis l’ont supprimée – mais pas avant de l’avoir publiée ailleurs en ligne, y compris sur le site de développeur GitHub.
Microsoft a averti que les pirates exploitant la vulnérabilité pourraient installer des programmes, afficher et supprimer des données, ou même créer de nouveaux comptes d’utilisateurs avec des droits d’utilisateur complets. Cela donne aux pirates suffisamment de maîtrise et de contrôle de votre ordinateur pour causer de graves dommages.
Windows 10 n’est pas la seule version affectée – Windows 7, dont Microsoft a mis fin à la prise en charge l’année dernière, est également soumis à la vulnérabilité.
Malgré l’annonce qu’il ne publiera plus de mises à jour pour Windows 7, Microsoft a publié un correctif pour le système d’exploitation vieux de 12 ans, confirmant la gravité de la faille PrintNightmare. Il a déclaré que des mises à jour pour Windows Server 2016, Windows 10, version 1607 et Windows Server 2012 sont « prévues pour bientôt ».
« Nous vous recommandons d’installer ces mises à jour immédiatement », a déclaré la société.
S’il y a de bonnes nouvelles selon lesquelles la mise à jour de sécurité actuelle est cumulative, cela signifie qu’elle contient également les correctifs précédents pour les problèmes de sécurité précédents.
Il s’agit de la dernière d’une série d’alertes de sécurité de Microsoft au cours de la dernière année et demie. La société a été impliquée dans des problèmes de sécurité, notamment en 2020 lorsque la National Security Agency a alerté Microsoft d’une faille majeure dans son système d’exploitation Windows qui pourrait permettre aux pirates de se faire passer pour des sociétés de logiciels légitimes. Cette année, des centaines de milliers d’utilisateurs d’Exchange ont été ciblés après que quatre vulnérabilités de son logiciel ont permis à des pirates d’accéder aux serveurs du service de messagerie et de calendrier populaire. Microsoft a également été la cible d’une violation dévastatrice de SolarWinds.
Notamment, Microsoft n’a pas publié de correctif pour Windows 11. Son dernier système d’exploitation, qui sortira bientôt, est actuellement disponible pour les bêta-testeurs. Windows 11 arrive six ans après que Microsoft a remanié son système d’exploitation avec Windows 10, une mise à jour majeure qui fonctionne désormais sur environ 1,3 milliard d’appareils dans le monde, selon CCS Insight.
