Chez les trois fabricants, une brèche datant de 2005 a fait surface, comme le rapporte Hacker News. Elle se trouve dans le pilote SSPORT.SYS. Elle est plutôt gênante puisqu’elle peut conduire à une élévation des privilèges et à l’exécution de code arbitraire.

Des correctifs ont été mis en ligne (pensez à installer les mises à jour) mais aucune trace ne laisse supposer que cette faille était activement exploitée. Chez Microsoft, c’est une nouvelle fois le spooler d’impression qui fait parler de lui.

C’était le second cauchemar en quelques jours : « Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire avec des privilèges SYSTÈME. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données, créer des comptes dotés de tous les privilèges ».

Si ce n’est pas encore fait, il est temps d’installer les dernières mises à jour.

• PrintNightmare : Microsoft publie un correctif (incomplet) en urgence, y compris pour Windows 7