Les nouvelles les plus importantes de la journée

Windows – Une faille critique met vos mots de passe en danger | Cybersécurité

Windows – Une faille critique met vos mots de passe en danger | Cybersécurité

Une nouvelle vulnérabilité critique vient d’être découverte dans Windows, affectant toutes les versions du système d’exploitation, de Windows 7 à Windows 11 24H2, ainsi que les versions serveurs. Cette faille de sécurité, identifiée par l’équipe 0patch, permet aux attaquants de voler les identifiants NTLM (New Technology LAN Manager) des utilisateurs.

Le plus inquiétant est la simplicité de l’attaque, car il suffit qu’un utilisateur affiche un fichier malveillant dans l’Explorateur Windows pour que ses informations d’identification soient compromises. Cela peut se produire en ouvrant un dossier partagé, en branchant une clé USB infectée ou même en visitant le dossier « Téléchargements » contenant un fichier malveillant précédemment téléchargé à partir d’un site Web malveillant.

Microsoft a bien entendu été informé de cette vulnérabilité zero-day et travaille actuellement sur un correctif officiel. En attendant, la société 0patch propose des correctifs temporaires gratuits pour protéger les systèmes vulnérables. J’avoue que je n’aime pas trop l’idée d’installer un patch non officiel, donc à vous de voir si vous préférez attendre la mise à jour de Microsoft. Après je trouve encore étrange cette méthode qui consiste à trouver un 0day, à développer un patch, à le donner gratuitement en échange d’une inscription sur une plateforme qui propose quand même, au final, un service payant, tout en prévenant Microsoft du problème.

Il doit s’agir d’un nouveau modèle commercial pour gagner de l’argent à partir de 0 jours sans les vendre aux États.

Il est tout de même important de noter que Microsoft a déjà annoncé l’abandon progressif de NTLM, reconnaissant ses faiblesses en matière de sécurité et la société recommande aux utilisateurs et aux organisations de migrer vers des alternatives plus modernes et plus sécurisées.

Bref, une découverte de plus qui s’ajoute à une longue série d’autres vulnérabilités NTLM récemment identifiées. Bonne chance !

Source

Quitter la version mobile