Windows : l'imprimante en vecteur d'attaque

Le par  |  12 commentaire(s)
HP imprimante logo pro

Microsoft corrige une vulnérabilité critique affectant le spouler d'impression sur tous les Windows. Une imprimante peut devenir un kit d'exploitation pour télécharger insidieusement du code malveillant.

Découverte par des chercheurs de Vectra Networks, une vulnérabilité de sécurité concerne toutes les versions de Windows et permet à un attaquant d'injecter du code malveillant par le biais d'un pilote d'impression.

PansementL'attaque peut être initiée depuis le réseau local (Intranet) ou à distance (Internet) grâce aux protocoles Internet Printing Protocol et webPointNPrint. Vectra Networks résume la situation par la possibilité de transformer une imprimante en un kit d'exploitation drive-by interne où il suffit d'attendre que les utilisateurs viennent pour les infecter à leur insu.

" Normalement, le contrôle du compte de l'utilisateur alerte ou empêche un utilisateur d'installer un nouveau pilote. Pour rendre l'impression plus facile, une exception a été créée pour éviter ce contrôle ", écrit Nick Beauchesne de Vectra Networks.

Il ajoute qu'au final, " nous avons un mécanisme qui permet de télécharger des fichiers exécutables à partir d'un lecteur partagé, et de les exécuter en tant que fichiers système sur un poste de travail sans générer une alerte du côté de l'utilisateur. "

Un patch de Microsoft corrige le problème en modifiant la manière dont le spouleur d'impression de Windows écrit dans le système de fichiers. À noter que la vulnérabilité critique n'a pas été divulguée publiquement avant correction et n'a apparemment pas été exploitée dans des attaques.

Cette correction intervient dans le cadre du Patch Tuesday de juillet qui comprend au total 11 mises à jour de sécurité dont 5 critiques et affectant Internet Explorer, Microsoft Edge, les moteurs de script JScript et VBScript (Windows Vista et Server 2008), Office 2007 à 2016, et donc le spouleur d'impression pour tous les Windows.

Quelle que soit la vulnérabilité, il n'est pas fait mention d'une exploitation dans la nature.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1910438
Surtout les imprimantes avec le WiFi activé ...
Pour moi, le danger peut venir de là
Le #1910445
DeepBlueOcean a écrit :

Surtout les imprimantes avec le WiFi activé ...
Pour moi, le danger peut venir de là


Oui, et les serveurs d'impression qui sont très peu sécurisés
Le #1910446
Hm, tant mieux que ce soit maintenant patché
Le #1910452
Safirion a écrit :

Hm, tant mieux que ce soit maintenant patché


Quand je pense que tant de gens ne veulent plus installer de mises à jour de sécurité
Le #1910454
skynet a écrit :

Safirion a écrit :

Hm, tant mieux que ce soit maintenant patché


Quand je pense que tant de gens ne veulent plus installer de mises à jour de sécurité


Non mais clair

Enfin, libre à eux d'être fier d'eux en "luttant contre le système" mais bon, au finale, c'est eux qui l'auront dans le cul donc
Le #1910465
Safirion a écrit :

skynet a écrit :

Safirion a écrit :

Hm, tant mieux que ce soit maintenant patché


Quand je pense que tant de gens ne veulent plus installer de mises à jour de sécurité


Non mais clair

Enfin, libre à eux d'être fier d'eux en "luttant contre le système" mais bon, au finale, c'est eux qui l'auront dans le cul donc


Oui, il faut responsabiliser ces gens. Quand ils perdront leurs données, ils comprendront.
Le #1910473
skynet a écrit :

Safirion a écrit :

skynet a écrit :

Safirion a écrit :

Hm, tant mieux que ce soit maintenant patché


Quand je pense que tant de gens ne veulent plus installer de mises à jour de sécurité


Non mais clair

Enfin, libre à eux d'être fier d'eux en "luttant contre le système" mais bon, au finale, c'est eux qui l'auront dans le cul donc


Oui, il faut responsabiliser ces gens. Quand ils perdront leurs données, ils comprendront.


Et encore, même pas sûr, ils vont dire que c'est la faute de Windows hein
Le #1910510
skynet a écrit :

Safirion a écrit :

Hm, tant mieux que ce soit maintenant patché


Quand je pense que tant de gens ne veulent plus installer de mises à jour de sécurité


La non installation de MAJ de sécurité peut s'expliquer par le fait, que des personnes rechargent elles mêmes leur cartouche d'encre (noir et couleur) !
Si tu installes les MAJ en vrac, la puce électronique sur l'imprimante ne reconnait plus la cartouche rechargée, donc ne t'indique plus le niveau d'encre restant, voir pire, empêche les impressions tout simplement

C'est un stratagème des constructeurs d'imprimantes (toutes marques confondues) y'en a pas une pour relever l'autre !

Mais quand tu vois le prix d'une cartouche d'encre basique qui dépasse parfois les 20€ pour seulement quelques millilitres d'encre dedans, c'est un marché noir hyper lucratif pour les fabricants d'imprimantes

Quand tu sais tout ça, la MAJ de ton imprimante tu t'en fous un peu ... sauf si tu achètes régulièrement des nouvelles cartouches d'encre !

Après, je suis d'accord avec toi, il y a un risque ...!
Le #1910513
Safirion a écrit :

skynet a écrit :

Safirion a écrit :

Hm, tant mieux que ce soit maintenant patché


Quand je pense que tant de gens ne veulent plus installer de mises à jour de sécurité


Non mais clair

Enfin, libre à eux d'être fier d'eux en "luttant contre le système" mais bon, au finale, c'est eux qui l'auront dans le cul donc


Réfléchis une seconde avant de parler ...
C'est valable aussi pour toi ce que je dis plus haut pour skynet
Le #1910572
DeepBlueOcean a écrit :

Safirion a écrit :

skynet a écrit :

Safirion a écrit :

Hm, tant mieux que ce soit maintenant patché


Quand je pense que tant de gens ne veulent plus installer de mises à jour de sécurité


Non mais clair

Enfin, libre à eux d'être fier d'eux en "luttant contre le système" mais bon, au finale, c'est eux qui l'auront dans le cul donc


Réfléchis une seconde avant de parler ...
C'est valable aussi pour toi ce que je dis plus haut pour skynet


Il faut savoir faire la diff entre màj constructeur et màj de sécu... Mais bon, j't'accorde que faire le trie est devenu complexe avec Windows 10 malheureusement. Mais tout bloquer reste quand même une mauvaise idée.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]