- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Accueil >Tous les articles > Windows 10 : le correctif de la faille PrintNightmare n’est pas efficace à 100%Windows 10 : le correctif de la faille PrintNightmare n’est pas efficace à 100%
Microsoft vient récemment de publier en urgence un correctif pour la faille du gestionnaire d'imprimante baptisée PrintNightmare. Seulement, d'après certains chercheurs en sécurité informatique, le patch est loin de protéger votre système à 100%.
Si vous suivez l'actualité autour de Windows, vous n'êtes pas sans savoir qu'une faille dans le gestionnaire d'imprimante a menacé des millions d'utilisateurs. Baptisée PrintNightmare, cette vulnérabilité permettait notamment à un attaquant d'installer à distance des fichiers malveillants sur l'ordinateur d'un utilisateur.
Conscient de la gravité de la situation, Microsoft a rapidement déployé un correctif en urgence pour cette faille, disponible sur Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 et Windows 10. “Nous vous recommandons d'installer ces mises à jour immédiatement. Les mises à jour de sécurité publiées le 6 juillet 2021 et après cette date contiennent des protections […] pour la faille permettant l'exécution de code à distance”, rappelait alors Microsoft.
Seulement, d'après les chercheurs en sécurité informatique à l'origine de la découverte de cette faille, le patch de Microsoft ne protège pas complètement votre PC contre PrintNightmare. En effet, selon Matthew Hickey et Will Dormann, le correctif empêche bel et bien l'exécution de code malveillant à distance, mais pas l'élévation des privilèges.
Comme le précisent ces deux experts, il est toutefois nécessaire qu'une vieille fonction intitulée Point & Print soit activée pour permettre l'exploitation de la faille et l'acquisition des privilèges administrateur. Pour rappel, cette fonction permet notamment de configurer une imprimante sans avoir à télécharger les fichiers de configuration.
À lire également : Windows 10 – Paint 3D est frappé par une méga faille de sécurité
COMMENT SE PROTÉGER À 100% DE LA FAILLE PRINT NIGHTMARE
Les deux chercheurs ont évidemment alerté Microsoft de leur trouvaille. De fait, la firme de Redmond conseille aux utilisateurs d'installer le patch, puis de vérifier ensuite si la fonction Point & Print est bel et bien activée ou non sur leur appareil. Voici la marche à suivre :
Lancer l'éditeur de registre et vérifier la présence de la clé suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint
Si la clé n'est pas présente, vous êtes à l'abri
Dans le cas contraire, il faudra modifier les valeurs de deux sous-clés : NoWarningNoElevationOnInstall = 0 (DWORD) et UpdatePromptSettings = 0 (DWORD)
Ceci fait, vous serez définitivement protégé contre la faille PrintNightmare
.jpg "BLU C835846300P")
