Windows : une faille dans des pilotes d’imprimantes, vieille de 16 ans, touche des millions de PC
Une faille de sécurité vieille de 16 ans a été découverte dans certains pilotes d’imprimantes laser HP, Xerox, et Samsung.
Si vous possédez une imprimante laser HP, Xerox ou Samsung et que vous l’utilisez sous Windows, mettez à jour rapidement son pilote de périphérique. En effet, des chercheurs de l’entreprise de sécurité SentinelOne ont découvert une faille de sécurité vieille de 16 ans, qui pourrait permettre à un pirate d’obtenir des droits administrateur sur le PC.
La faille se situe dans le fichier SSPORT.SYS, qui peut subir une attaque de type dépassement de tampon (buffer overflow). Le pilote est chargé au démarrage du système et l’attaque peut se faire même si l’imprimante n’est pas connectée. Le hacker doit cependant pouvoir accéder physiquement à la machine. Si c’est le cas, il dispose alors des même droits que ceux du système, ce qui permet de ne pas se faire bloquer par des produits de sécurité tels que les antivirus.
Les chercheurs précisent toutefois qu’ils n’ont pas trouvé d’indices qui prouvent que la faille a déjà été exploitée par des pirates.
Pour plus d’information : https://www.01net.com/actualites/windows-une-faille-dans-des-pilotes-d-imprimantes-vieille-de-16-ans-touche-des-millions-de-pc-2046357.html
Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram