Lorsque vous pensez à l'impression, vous pensez généralement en termes de prix, de quantité et de délai d'exécution. Des documents d'une seule page aux plus grands panneaux d'affichage imprimés en production, il y a de fortes chances que la sécurité ne soit pas au centre de vos préoccupations lorsque vous appuyez sur imprimer ou envoyez cet e-mail. Comme nous l'avons découvert cette semaine, cependant, cela devrait peut-être être le cas.
Récemment, des chercheurs découvert une vulnérabilité Windows appelée "Print Nightmare" qui exploite le service de spouleur d'impression dans chaque système Windows. Pour ceux qui ne le savent pas, le spouleur est un composant du système Windows qui fait son travail en conservant les documents et autres fichiers informatiques jusqu'à ce que l'imprimante soit prête à les accepter pour l'impression.
Existant dans toutes les versions de Windows, la vulnérabilité permet aux attaquants d'exécuter du code qui leur permettrait d'installer des programmes, d'afficher et de modifier des données ou de créer de nouveaux comptes. Microsoft a déclaré que, bien que grave, cette vulnérabilité est moins dangereuse que la vulnérabilités zero-day de Microsoft Exchange. En effet, pour exploiter la vulnérabilité, un attaquant devrait être un utilisateur préalablement authentifié déjà présent sur le réseau de l'entreprise.
Pour les propriétaires d'entreprise, il s'agit d'un rappel important d'inspecter régulièrement votre sécurité. Que ce soit par évaluations de sécurité régulières, surveillance du dark webou embaucher un fournisseur de services informatiques gérés, vous devez avoir une vue holistique de l'ensemble de votre environnement à travers le prisme de la sécurité. Comme tout test de pénétration vous le dira, le danger se cache souvent là où vous vous y attendez le moins.
