À l’occasion du « Patch Tuesday » du 14 septembre l’éditeur clôt, une bonne fois pour toutes, la saga des failles PrintNightmare qui a empoisonné les utilisateurs pendant l’été.
Fin juin, des chercheurs d’une entreprise chinoise, inquiets de se faire griller l’exclusivité de leurs travaux, ont publié le détail de leur méthode d’exploitation d’une vulnérabilité. Nommée « PrintNightmare », il s’agissait là d’une petite dizaine de bugs dans les spouleurs d’impression de Windows et du programme en charge du formatage et du transfert de données vers les imprimantes. Concrètement, elle permettait à un hacker d’accéder rapidement à l’Active Directory de Windows en tant qu’administrateur, ainsi qu’à des exécutions de code à distance. Ce qui a été notamment fait au mois d’août par différents groupes de hackers, tels que Magniber, Vice Society, Bazar Loader ou Purple Fox. Le tout, à distance, et avec de telles commandes, les hackers peuvent lancer toutes sortes d’actes malveillants.
Chaque mois, Microsoft publie une salve de mises à jour de sécurité à l’occasion d’un « patch tuesday ». Malgré la routine, celui du 14 septembre était particulièrement attendu. Et pour cause : l’éditeur de Windows a a enfin mis un terme au sombre feuilleton de l’été. Le chercheur français Benjamin Delpy, qui avait révélé cette dernière faille, a d’ailleurs confirmé le bon fonctionnement de ce patch. Le cauchemar est donc bel et bien terminé, à condition bien sûr d’installer plusieurs mises à jour. Au total, ce dernier Patch Tuesday colmate 66 failles de sécurité.