Les nouvelles les plus importantes de la journée

Windows : cette nouvelle faille zero-day est redoutable, voici comment s’en protéger

Windows : cette nouvelle faille zero-day est redoutable, voici comment s’en protéger

La faille zero-day affecte toutes les versions de clients et de serveurs Windows. Il permet aux pirates de voler les informations d’identification NTLM via des logiciels malveillants. Toutes les versions de l’OS sont concernées, de Windows 7 et Server 2008 R2 aux plus récentes comme Windows 11 24H2 et Server 2022.

L’attaque est très simple à exécuter : il suffit à l’utilisateur de visualiser un fichier malveillant dans l’Explorateur Windows, que ce soit en ouvrant un dossier partagé, une clé USB piégée ou même un dossier Téléchargements contenant un fichier téléchargé automatiquement à partir d’un site Web corrompu. page.

Cependant, Windows Server 2025 n’est pas répertorié comme système vulnérable. Mitja Kolsek, co-fondatrice de 0patchexplique que cette version, sortie en novembre, est encore en phase de tests de compatibilité et inclut des améliorations liées à NTLM.

Microsoft reconnaît les faiblesses de NTLM (New Technology LAN Manager) en termes de sécurité. La firme de Redmond a même annoncé l’abandon progressif de cette fonctionnalité. La société recommande aux utilisateurs et aux organisations de migrer vers des alternatives plus modernes et plus sécurisées.

Si vous souhaitez profiter d’un patch et vous protéger contre cette faille, créez simplement un compte gratuit sur 0patch Central.

Publicité, votre contenu continue ci-dessous
Quitter la version mobile