Si vous possédez une imprimante laser HP, Xerox ou Samsung et que vous l’utilisez sous Windows, mettez à jour rapidement son pilote de périphérique. En effet, des chercheurs de l’entreprise de sécurité SentinelOne ont découvert une faille de sécurité vieille de 16 ans, qui pourrait permettre à un pirate d’obtenir des droits administrateur sur le PC.
La faille se situe dans le fichier SSPORT.SYS, qui peut subir une attaque de type dépassement de tampon (buffer overflow). Le pilote est chargé au démarrage du système et l’attaque peut se faire même si l’imprimante n’est pas connectée. Le hacker doit cependant pouvoir accéder physiquement à la machine. Si c’est le cas, il dispose alors des même droits que ceux du système, ce qui permet de ne pas se faire bloquer par des produits de sécurité tels que les antivirus.
Les chercheurs précisent toutefois qu’ils n’ont pas trouvé d’indices qui prouvent que la faille a déjà été exploitée par des pirates.
A découvrir aussi en vidéo :
Il est conseillé à tous les utilisateurs de Windows disposant d’une imprimante laser d’un des trois constructeurs de faire une recherche du fichier SSPORT.SYS dans leur système, car le pilote a pu être installé automatiquement par Windows Update.
Source : Bleeping Computer
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
