*Microsoft exhorte les utilisateurs de Windows à installer une mise à jour après que les chercheurs ont découvert une grave faille de sécurité dans le système d’exploitation.

En savoir plus sur CNN :

La faille de sécurité, connue sous le nom de PrintNightmare, affecte le service Windows Print Spooler. Des chercheurs de la société de cybersécurité Sangfor ont accidentellement publié un guide pratique pour l’exploiter. Les chercheurs ont tweeté fin mai qu’ils avaient trouvé des vulnérabilités dans Print Spooler, qui permet à plusieurs utilisateurs d’accéder à une imprimante. Ils ont publié une preuve de concept en ligne par erreur et l’ont ensuite supprimée – mais pas avant qu’elle ne soit publiée ailleurs en ligne, y compris sur le site de développeur GitHub.

LIRE LA SUITE : VIDÉO : Amazon et Microsoft parmi les entreprises américaines se joindront à la « Black Boardroom Initiative »

Nous avons supprimé le POC de PrintNightmare. Pour atténuer cette vulnérabilité, veuillez mettre à jour Windows vers la dernière version ou désactiver le service Spooler. Pour plus de RCE et LPE dans Spooler, restez à l’écoute et attendez notre conférence Blackhat. https://t.co/heHeiTCsbQ – zhiniang peng (@edwardzpeng) 29 juin 2021

Selon le rapport, Windows 7 est également soumis à la vulnérabilité. Microsoft a mis fin à la prise en charge du système d’exploitation l’année dernière, mais a publié un correctif en raison de la gravité de la faille PrintNightmare.

Des mises à jour pour Windows Server 2016, Windows 10, version 1607 et Windows Server 2012 seront « bientôt attendues », a déclaré la société, selon le rapport.

“Nous vous recommandons d’installer ces mises à jour immédiatement”, a déclaré la société.

Un message partagé sur le blog de l’entreprise indique :

Le correctif que nous avons publié aujourd’hui corrige entièrement la vulnérabilité publique et comprend également une nouvelle fonctionnalité qui permet aux clients de mettre en œuvre des protections plus solides. Veuillez noter que toutes les versions de la mise à jour ne sont pas disponibles aujourd’hui, car certains packages ne sont pas tout à fait prêts à être publiés. Nous pensons qu’il est important de fournir des mises à jour de sécurité aussi rapidement que possible pour les systèmes que nous pouvons protéger en toute confiance aujourd’hui. Malheureusement, les mises à jour de sécurité pour Windows Server 2016, Windows 10, version 1607 et Windows Server 2012 seront retardées pendant une courte période, mais elles sont attendues pour bientôt.

Microsoft (MSFT) a averti que les pirates peuvent exploiter la vulnérabilité en installant des programmes, “afficher et supprimer des données ou même créer de nouveaux comptes d’utilisateurs avec tous les droits d’utilisateur”, écrit le point de vente.