Printnightmare : une faille de sécurité affecte tous les utilisateurs de Windows
Début juillet déjà, Microsoft a mis en garde contre une faille de sécurité qui concerne pratiquement tous les systèmes Windows. La faille se situe dans le service d'impression de Microsoft, qui gère les ordres d'impression.
Un problème avec le service d'impression Windows permet à des attaquants d'exécuter du code à distance. Microsoft a entre-temps publié des correctifs d'urgence pour la faille de sécurité appelée "Printnightmare". publié. Selon les chercheurs en sécurité, les mises à jour sont destinées à empêcher l'exécution de code à distance, mais il est toujours possible d'exécuter l'exploit localement avec les privilèges d'administrateur. exploiter.
Jusqu'à présent, les pirates pouvaient exploiter cette faille de sécurité pour installer d'autres programmes à distance ou configurer des comptes d'utilisateur et d'administrateur. Bien que Windows 7 ne soit plus fourni avec des mises à jour de sécurité, Microsoft a également mis à disposition un correctif pour l'ancienne version du système d'exploitation. Toutefois, aucune mise à jour n'est encore disponible pour les systèmes d'exploitation tels que Windows Server 2016.
Source : Golem
