Windows - Une faille critique met vos mots de passe en danger

Une nouvelle vulnérabilité critique vient d’être découverte dans Windows, affectant toutes les versions du système d’exploitation, de Windows 7 jusqu’à Windows 11 24H2, ainsi que les versions serveur. Cette faille de sécurité, identifiée par l’équipe de 0patch, permet à des attaquants de voler les identifiants NTLM (New Technology LAN Manager) des utilisateurs.

Le plus inquiétant est la simplicité de l’attaque car il suffit qu’un utilisateur visualise un fichier malveillant dans l’Explorateur Windows pour que ses identifiants soient compromis. Cela peut se produire en ouvrant un dossier partagé, en branchant une clé USB infectée, ou même en consultant le dossier “Téléchargements” contenant un fichier malveillant préalablement téléchargé depuis un site web malveillant.

Microsoft a bien sûr été informé de cette vulnérabilité zero-day et travaille actuellement sur un correctif officiel. En attendant, la société 0patch propose des correctifs temporaires gratuits pour protéger les systèmes vulnérables. Je vous avoue que l’idée d’installer un patch non officiel ne me plait pas trop, donc à vous de voir si vous préférez attendre la MAJ Microsoft. Après je trouve ça quand même bizarre cette méthode qui consiste à trouver un 0day, à développer un patch, à le donner gratuitement en échange d’une inscription sur une plateforme qui propose quand même, au final, un service payant, tout en prévenant Microsoft du problème.

Ça doit être un nouveau business modèle pour gagner du pognon sur les 0day sans les vendre à des états.

Il est quand même important de noter que Microsoft a déjà annoncé l’abandon progressif de NTLM, reconnaissant ses faiblesses en matière de sécurité et l’entreprise recommande aux utilisateurs et aux organisations de migrer vers des alternatives plus modernes et sécurisées.

Bref, une découverte de plus qui s’ajoute à une longue série d’autres vulnérabilités NTLM récemment identifiées. Bon courage !

Source