Un méchant bogue d'imprimante Windows permet aux pirates de vous empêcher d'accéder à votre PC - que faire

Un méchant bogue d'imprimante Windows permet aux pirates de vous empêcher d'accéder à votre PC - que faire

Sécurité
Logo Windows 10

(Crédit image : Microsoft)

Un méchant les fenêtres exploit a été découvert dans le service Windows Print Spooler, un programme qui aide les PC à interagir avec les imprimantes. Surnommée PrintNightmare, la faille de sécurité critique permet aux pirates d'exécuter à distance un code malveillant qui pourrait faire des ravages sur votre PC.

microsoft annoncé qu'il est conscient de la vulnérabilité du spouleur d'imprimante ; le géant de la technologie basé à Redmond enquête actuellement sur le problème et travaille sur un correctif pour corriger la faille de sécurité.

  • Guide Windows 11 : date de sortie, téléchargement de la version bêta, fonctionnalités, etc.
  • Le nouveau son de démarrage de Windows 11 a été divulgué - et cela ressemble à de la musique Minecraft
  • Meilleurs ordinateurs portables de 2020

L'exploit PrintNightmare affecte tous les utilisateurs de Windows

Les chercheurs en sécurité de Sangfor qui ont découvert l'exploit PrintNightmare l'ont accidentellement rendu public avant sa date de sortie prévue ; ils étaient sur le point de dévoiler la vulnérabilité lors de la conférence annuelle sur la sécurité Black Hat fin juillet. Ils l'ont abattu, mais pas avant que GitHub ne s'en soit emparé, selon Le bord .

Personne n'est à l'abri de la faille de sécurité du spouleur d'imprimante. PrintNightmare, une vulnérabilité d'exécution de code à distance (RCE), a un impact tous versions de Windows.

'Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire avec les privilèges SYSTEM', a déclaré Microsoft. 'Un attaquant pourrait alors installer des programmes ; afficher, modifier ou supprimer des données ; ou créer de nouveaux comptes avec tous les droits d'utilisateur.'

En d'autres termes, un pirate qui décide de tirer parti de l'exploit PrintNightmare pourrait obtenir des droits d'administrateur complets pour effacer vos données personnelles - et même créer un nouvel identifiant d'utilisateur pour vous empêcher d'accéder à votre propre PC. Ouais, c'est ce mal.

Le service Print Spooler est activé par défaut sous Windows, le risque de vulnérabilité pour les utilisateurs de Windows est donc important. Microsoft n'a pas encore publié de correctif pour cette faille de sécurité critique, mais le géant de la technologie basé à Redmond encourage de toute urgence tous les utilisateurs à mettre à jour leurs PC Windows.

Solution de contournement pour l'exploit de sécurité PrintNightmare

Alors que Microsoft travaille sur un correctif pour l'exploit PrintNightmare, il existe une solution de contournement que vous pouvez utiliser pour atténuer vos risques. Comme il s'agit d'une faille de sécurité qui affecte le programme Windows Print Spooler, vous pouvez désactiver le service, mais gardez à l'esprit que vous ne pourrez pas commander de travaux d'impression sur votre imprimante si cette option est désactivée.

Comment désactiver le service de spouleur d'impression Windows

1. Cliquez sur Démarrer.

Comment désactiver le service de spouleur d'impression Windows(Crédit image : futur)

2. Tapez 'PowerShell'. Cliquez avec le bouton droit sur le résultat supérieur (c'est-à-dire Windows PowerShell) et cliquez sur 'Exécuter en tant qu'administrateur'.

3. Tapez la commande suivante (cela désactivera le service de spouleur d'impression) : 'Stop-Service -Name Spooler -Force'

4. Tapez la commande suivante (cela empêchera le service du spouleur d'imprimante de redémarrer lors du redémarrage) : 'Set-Service -Name Spooler -StartupType Disabled'

5. Appuyez sur 'Entrée'.

Si la désactivation du service de spouleur d'impression est trop gênante pour vous, il existe une autre solution. Vous pouvez empêcher les pirates d'accéder à distance à votre PC via le service de spouleur d'impression sans contrecarrer vos capacités d'impression. Vous pouvez le faire en modifiant la stratégie de groupe sur votre PC.

Comment se protéger de PrintNightmare via la stratégie de groupe

1. Cliquez sur Démarrer.

2. Saisissez 'Modifier la stratégie de groupe'.

3. Accédez à Configuration ordinateur > Modèles d'administration > Imprimantes.

4. Sous 'Paramètres', cliquez sur 'Autoriser le spouleur d'impression à accepter les connexions client'.

5. Cliquez sur Désactivé , puis sur Appliquer et OK .

6. Vérifiez qu'il est indiqué 'Désactivé' sous 'État' pour l'option 'Autoriser le spouleur d'impression à accepter les connexions client'.

Maintenant, vous devriez être à l'abri des acteurs malveillants qui pourraient potentiellement exploiter le service de spouleur d'impression pour envahir votre PC.

Les meilleures offres Malwarebytes Anti-Malware du jour à 50 % de réduction jusqu'au 30 juin Prime 1 an 29,99 $/an Voir à Malwarebytes 50 % de réduction jusqu'au 30 juin Prime 2 ans 74,99 $/an Voir à Malwarebytes Kimberly Gédéon

Kimberly Gedeon, titulaire d'une maîtrise en journalisme international, a lancé sa carrière de journaliste pour le business beat de MadameNoire en 2013. Elle adorait traduire des histoires étouffantes sur l'économie, les finances personnelles et investir dans des histoires digestes, faciles à comprendre et divertissantes pour les jeunes. femmes de couleur. Pendant son temps sur le rythme des affaires, elle a découvert sa passion pour la technologie en se plongeant dans des articles sur l'entrepreneuriat technologique, le Consumer Electronics Show (CES) et les dernières tablettes. Après huit ans de travail à la pige, s'adonnant à une myriade de rythmes, elle a finalement trouvé une maison à l'Antenne Center qui l'accepte comme la nerd accro à la cryptographie, aimant la réalité virtuelle, axée sur l'investissement et fascinée par la technologie qu'elle est. Ouf !