Fil info
Retour au menu
Retour au menu

Inscrivez-vous pour personnaliser votre expérience, vous inscrire à nos newsletters et ne rien louper de vos programmes favoris.

  1. Accueil
  2. Actu
  3. Tech
  4. Microsoft : une faille critique Windows permet d'accéder aux machines à distance
1 min de lecture

Microsoft : une faille critique Windows permet d'accéder aux machines à distance

L'éditeur américain a commencé à déployer un correctif pour faire face à une faille majeure qui affecte toutes les versions de son système d'exploitation pour ordinateurs. Liée aux services d'impression, elle permet d'exécuter du code à distance avec des privilèges élevés sur les machines.

Microsoft Corporation est une multinationale informatique et micro-informatique américaine, fondée en 1975 par Bill Gates
Crédit : AFP
Benjamin Hue
Je m'abonne à la newsletter « Infos »

Un code publié accidentellement, une faille à moitié réparée et un casse-tête pour les administrateurs de parcs informatiques. Microsoft a commencé à déployer une mise à jour d'urgence pour corriger une faille critique découverte dans Windows. La vulnérabilité, baptisée PrintNightmare, a été révélée la semaine dernière lorsque des chercheurs en sécurité ont publié par mégarde leur méthode pour l'exploiter. 

Cette faille, qui touche un programme lié à l'imprimante activé par défaut dans tous les systèmes Windows, est considérée comme critique car elle peut être exécutée à distance et conférer des privilèges de haut niveau dans le système des machines ciblées. Elle nécessite des attaques peu complexes et aucune intervention des victimes, deux éléments qui la rendent d'autant plus sensible et laissent à penser qu'elle a probablement déjà été exploitée.

"Un hacker qui réussit à profiter de la faille pourrait exécuter des codes arbitraires grâce à un accès privilégié au système et ensuite installer des programmes; voir, modifier ou effacer des données; ou créer des nouveaux comptes avec tous les droits de l'utilisateur", a indiqué Microsoft dans un message sur son site mardi soir.

Après avoir pris des mesures pour circonscrire les possibilités d'exploitation de la faille, Microsoft a déployé un premier patch le 6 juillet à destination de Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8, certaines versions de Windows 10 et même pour Windows 7. Mais toutes les versions du système ne sont pas couvertes : des mises à jour sont encore attendues pour Windows Server 2012, Windows Server 2016 et Windows 10 Version 1607.

Le groupe appelle les utilisateurs de Windows à installer immédiatement ce correctif, dans la mesure du possible. Les administrateurs des systèmes qui n'ont pas encore reçu de correctif sont invités par les experts à désactiver le service Windows Print Spooler dans les contrôles de domaine.

La rédaction vous recommande
Connecté Microsoft Cybersécurité

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

Je créé mon compte Se connecter
S’abonner à la Newsletter RTL Info
Flash Actu
En Direct
/

Bienvenue sur RTL

Ne manquez rien de l'actualité en activant les notifications sur votre navigateur

Cliquez sur “Autoriser” pour poursuivre votre navigation en recevant des notifications. Vous recevrez ponctuellement sous forme de notifciation des actualités RTL. Pour vous désabonner, modifier vos préférences, rendez-vous à tout moment dans le centre de notification de votre équipement.

Bienvenue sur RTL

Rejoignez la communauté RTL, RTL2 et Fun Radio pour profiter du meilleur de la radio

Je crée mon compte