Connect with us

Windows : une faille dans des pilotes d’imprimantes, vieille de 16 ans, touche des millions de PC

Tech

Windows : une faille dans des pilotes d’imprimantes, vieille de 16 ans, touche des millions de PC

Windows : une faille dans des pilotes d’imprimantes, vieille de 16 ans, touche des millions de PC

Si vous possédez une imprimante laser HP, Xerox ou Samsung et que vous l’utilisez sous Windows, mettez à jour rapidement son pilote de périphérique. En effet, des chercheurs de l’entreprise de sécurité SentinelOne ont découvert une faille de sécurité vieille de 16 ans, qui pourrait permettre à un pirate d’obtenir des droits administrateur sur le PC.

La faille se situe dans le fichier SSPORT.SYS, qui peut subir une attaque de type dépassement de tampon (buffer overflow). Le pilote est chargé au démarrage du système et l’attaque peut se faire même si l’imprimante n’est pas connectée. Le hacker doit cependant pouvoir accéder physiquement à la machine. Si c’est le cas, il dispose alors des même droits que ceux du système, ce qui permet de ne pas se faire bloquer par des produits de sécurité tels que les antivirus.

Les chercheurs précisent toutefois qu’ils n’ont pas trouvé d’indices qui prouvent que la faille a déjà été exploitée par des pirates.

A découvrir aussi en vidéo :

Il est conseillé à tous les utilisateurs de Windows disposant d’une imprimante laser d’un des trois constructeurs de faire une recherche du fichier SSPORT.SYS dans leur système, car le pilote a pu être installé automatiquement par Windows Update.

Source : Bleeping Computer

Continue Reading
You may also like...
Click to comment

You must be logged in to post a comment Login

Leave a Reply

More in Tech

To Top
Recherche.fr