Windows : une faille dans des pilotes d’imprimantes, vieille de 16 ans, touche des millions de PC



Windows : une faille dans des pilotes d’imprimantes, vieille de 16 ans, touche des millions de PC

Une faille de sécurité vieille de 16 ans a été découverte dans certains pilotes d’imprimantes laser HP, Xerox, et Samsung.

Si vous possédez une imprimante laser HP, Xerox ou Samsung et que vous l’utilisez sous Windows, mettez à jour rapidement son pilote de périphérique. En effet, des chercheurs de l’entreprise de sécurité SentinelOne ont découvert une faille de sécurité vieille de 16 ans, qui pourrait permettre à un pirate d’obtenir des droits administrateur sur le PC.

La faille se situe dans le fichier SSPORT.SYS, qui peut subir une attaque de type dépassement de tampon (buffer overflow). Le pilote est chargé au démarrage du système et l’attaque peut se faire même si l’imprimante n’est pas connectée. Le hacker doit cependant pouvoir accéder physiquement à la machine. Si c’est le cas, il dispose alors des même droits que ceux du système, ce qui permet de ne pas se faire bloquer par des produits de sécurité tels que les antivirus.

Les chercheurs précisent toutefois qu’ils n’ont pas trouvé d’indices qui prouvent que la faille a déjà été exploitée par des pirates.

Pour plus d’information : https://www.01net.com/actualites/windows-une-faille-dans-des-pilotes-d-imprimantes-vieille-de-16-ans-touche-des-millions-de-pc-2046357.html

Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram

Categories:

Company

Consulting

Formation

Support

Blog

Solutions

Société

À propos

Carrières

Partenariats

Partenaire

Symantec

Fortinet

Rapid7

BeyondTrust


UNIDEES®

Conditions d’utilisation

Déclaration de confidentialité

Déclaration de sécurité