Des chercheurs ont découvert une nouvelle faille de sécurité dans Windows 10. Celle-ci se trouve au niveau du pilote d'imprimante et existe depuis près de 16 ans. Ce sont potentiellement des centaines de millions d'utilisateurs qui risquent d'être piratés.
Les imprimantes posent de nombreux soucis de sécurité aux utilisateurs de Windows. En effet, une nouvelle faille dans le pilote dédié à ces appareils a été découverte. La vulnérabilité concerne tout particulièrement les imprimantes HP, mais touche aussi certains modèles Samsung et Xeros.
Cette faille de sécurité, vieille de 16 ans, pourrait avoir impacté plusieurs centaines de millions d'utilisateurs. Les chercheurs notent sa dangerosité à 8,8/10, ce qui en fait une des failles les plus critiques actives à l'heure actuelle.
Le pilote d'imprimante de Windows 10 à nouveau victime
Les chercheurs expliquent que la faille se trouve au niveau de la fonctionnalité du pilote qui contrôle le transfert de données lors du branchement et débranchement de l’imprimante. « Cette fonction copie une chaîne de caractères à partir de l’entrée utilisateur en utilisant “strncpy” avec un paramètre de taille contrôlé par l’utilisateur », soulignent les équipes de SentinelOne. « Concrètement, cela permet aux attaquants de dépasser le tampon utilisé par le pilote ».
Autrement dit, les hackers peuvent créer un compte administrateur pour ensuite utiliser du code malicieux et installer des logiciels malveillants ou prendre le contrôle de l'ordinateur.
Heureusement, le bug existant depuis 2005, HP a déjà publié un correctif. Mais les chercheurs se veulent prudents : « Bien que HP publie un correctif (un pilote corrigé), il convient de noter que le certificat n’a pas encore été révoqué au moment de la rédaction de cet article. Cela n’est pas considéré comme une solution viable, car le pilote vulnérable peut toujours être utilisé dans le cadre d’attaques BYOVD (Bring Your Own Device, Apportez votre équipement personnel en français) ».