Microsoft a déployé une mise à jour urgente pour Windows qui vient corriger la faille ayant pour nom PrintNightmare. Plusieurs versions de Windows sont concernées par le patch et il y a même Windows 7, alors que son support est terminé depuis janvier 2020.
Les hackers qui tirent parti de cette vulnérabilité peuvent exécuter à distance du code avec des privilèges au niveau du système. Cela leur permet d’installer des programmes sur les ordinateurs des victimes, de supprimer ou de modifier des données et de créer de nouveaux comptes avec tous les droits d’utilisateur. La vulnérabilité touche toutes les versions de Windows et la société a conseillé aux utilisateurs de désactiver Print Spooler pour stopper l’impression locale et à distance afin d’empêcher les pirates de s’infiltrer. Ils peuvent également désactiver uniquement la fonction d’impression à distance entrante via la stratégie de groupe du système d’exploitation. Mais cette tâche n’est pas à la portée de tous.
« Nous vous recommandons d’installer ces mises à jour immédiatement », déclare Microsoft. « Les mises à jour de sécurité publiées à partir du 6 juillet 2021 contiennent des protections pour CVE-2021-1675 et la faille supplémentaire d’exécution de code à distance dans le service Windows Print Spooler connu sous le nom de PrintNightmare, documenté dans CVE-2021-34527 », ajoute le groupe.
Si vous avez un PC sous Windows, faites rapidement un tour dans Windows Update pour télécharger les mises à jour.
