Menu Parlons Techs

Apprends Moi + -Des Formations en Ligne 100% à Votre Rythme, Montez en Compétence dès Aujourd'hui...



Publié Le 27 juillet, 2021 12:00 pm

Si vous possédez une imprimante laser HP, Xerox ou Samsung et que vous l’utilisez sous Windows, mettez à jour rapidement son pilote de périphérique. En effet, des chercheurs de l’entreprise de sécurité SentinelOne ont découvert une faille de sécurité vieille de 16 ans, qui pourrait permettre à un pirate d’obtenir des droits administrateur sur le PC.

La faille se situe dans le fichier SSPORT.SYS, qui peut subir une attaque de type dépassement de tampon (buffer overflow). Le pilote est chargé au démarrage du système et l’attaque peut se faire même si l’imprimante n’est pas connectée. Le hacker doit cependant pouvoir accéder physiquement à la machine. Si c’est le cas, il dispose alors des même droits que ceux du système, ce qui permet de ne pas se faire bloquer par des produits de sécurité tels que les antivirus.

Les chercheurs précisent toutefois qu’ils n’ont pas trouvé d’indices qui prouvent que la faille a déjà été exploitée par des pirates.

Il est conseillé à tous les utilisateurs de Windows disposant d’une imprimante laser d’un des trois constructeurs de faire une recherche du fichier SSPORT.SYS dans leur système, car le pilote a pu être installé automatiquement par Windows Update.

Source Bleeping Computer




Apprends Moi + -Des Formations en Ligne 100% à Votre Rythme, Montez en Compétence dès Aujourd'hui...