Si vous utilisez encore Windows Vista pour une raison inconnue, sachez que Microsoft a récemment publié une mise à jour pour l'ancien système d'exploitation. La mise à jour est conçue dans un souci de sécurité et le problème est jugé critique par Microsoft.

Un extrait du bulletin de sécurité de Microsoft:

Cette mise à jour de sécurité est classée comme critique pour toutes les versions prises en charge de Microsoft Windows. Pour plus d'informations, voir la section Cotes de sévérité des vulnérabilités des logiciels et des logiciels concernés.

La mise à jour corrige les vulnérabilités en:

• Correction de la manière dont le service Windows Print Spooler écrit sur le système de fichiers
• Envoi d'un avertissement aux utilisateurs qui tentent d'installer des pilotes d'imprimante non fiables

Si vous êtes connecté en tant qu'administrateur, vous courez un risque accru d'attaque. En outre, un attaquant pourrait exploiter cette vulnérabilité en ciblant un serveur d’impression ou un système. L’attaquant injecterait alors un code malveillant, puis s’asseoirait au moment où les choses se détérioraient.

Pourquoi est-ce même possible? Eh bien, le spouleur d’impression ne valide pas correctement les pilotes d’imprimante lors de leur installation.

Voici ce que Nicolas Beauchesne, chercheur en sécurité chez Vectra Networks, a déclaré:

Normalement, des contrôles de compte d'utilisateur sont en place pour avertir ou empêcher un utilisateur d'installer un nouveau pilote. Pour faciliter l'impression, une exception a été créée pour éviter ce contrôle », a-t-il déclaré. «En fin de compte, nous avons un mécanisme qui permet de télécharger des fichiers exécutables à partir d’un lecteur partagé et de les exécuter en tant que système sur un poste de travail sans générer d’avertissement de la part de l’utilisateur. Du point de vue des attaquants, c'est presque trop beau pour être vrai, et nous avons bien sûr dû essayer. ”

Gardez ce problème à l'esprit et jetez un œil à la mise à jour.