Selon Neowin , une nouvelle vulnérabilité zero-day vient d'être découverte sur toutes les versions des systèmes d'exploitation Windows, de Windows 7, Server 2008 R2 aux derniers Windows 11 24H2 et Server 2022. Cette vulnérabilité permet aux attaquants de voler les identifiants NTLM (New Technology LAN Manager) des utilisateurs avec un simple fichier malveillant.
Plusieurs versions de Windows affectées par une vulnérabilité zero-day NTLM
PHOTO : CAPTURE D'ÉCRAN DE CYBER INSIDER
Une vulnérabilité zero-day dangereuse bénéficie d'un correctif temporaire
NTLM est un protocole d’authentification plus ancien et Microsoft a recommandé aux utilisateurs de passer à des méthodes d’authentification plus modernes et plus sécurisées.
Selon 0patch, l'équipe de recherche en sécurité qui a découvert la vulnérabilité et publié un correctif non officiel, les utilisateurs peuvent être attaqués lorsqu'ils consultent un fichier malveillant dans l'Explorateur Windows, par exemple en ouvrant un dossier partagé, une clé USB ou un dossier Téléchargements contenant ce fichier.
Ce qui est inquiétant, c'est que même la dernière version de Windows 11 24H2 est affectée. Microsoft a été informé de la vulnérabilité, mais n'a pas encore publié de correctif officiel.
Actuellement, 0patch teste également un correctif pour Windows Server 2025, la dernière version qui vient d'être publiée par Microsoft en novembre.
Il est conseillé aux utilisateurs Windows d'installer le correctif non officiel de 0patch afin de se protéger contre le vol de leurs identifiants de connexion. Pour télécharger le correctif, rendez-vous sur 0patch Central à l' adresse www.central.0patch.com/auth/login et créez un compte gratuit.
Source : https://thanhnien.vn/lo-hong-zero-day-moi-dang-de-doa-moi-phien-ban-windows-18524120711530707.htm
Comment (0)