Selon Neowin , une nouvelle vulnérabilité zero-day vient d'être découverte sur toutes les versions des systèmes d'exploitation Windows, de Windows 7, Server 2008 R2 aux derniers Windows 11 24H2 et Server 2022. Cette vulnérabilité permet aux attaquants de voler les identifiants NTLM (New Technology LAN Manager) des utilisateurs avec un simple fichier malveillant.
Plusieurs versions de Windows affectées par une vulnérabilité zero-day NTLM
PHOTO : CAPTURE D'ÉCRAN DE CYBER INSIDER
Une vulnérabilité zero-day dangereuse bénéficie d'un correctif temporaire
NTLM est un protocole d’authentification plus ancien et Microsoft a recommandé aux utilisateurs de passer à des méthodes d’authentification plus modernes et plus sécurisées.
Selon 0patch, l'équipe de recherche en sécurité qui a découvert la vulnérabilité et publié un correctif non officiel, les utilisateurs peuvent être attaqués lorsqu'ils consultent un fichier malveillant dans l'Explorateur Windows, par exemple en ouvrant un dossier partagé, une clé USB ou un dossier Téléchargements contenant ce fichier.
Ce qui est inquiétant, c'est que même la dernière version de Windows 11 24H2 est affectée. Microsoft a été informé de la vulnérabilité mais n'a pas encore publié de correctif officiel.
Actuellement, 0patch teste également un correctif pour Windows Server 2025, la dernière version qui vient d'être publiée par Microsoft en novembre.
Il est recommandé aux utilisateurs de Windows de mettre à jour le correctif non officiel à partir de 0patch pour se protéger du risque de vol de leurs informations d'identification. Pour télécharger le patch, les utilisateurs peuvent visiter 0patch Central à l'adresse www.central.0patch.com/auth/login et créer un compte gratuit.
Source : https://thanhnien.vn/lo-hong-zero-day-moi-dang-de-doa-moi-phien-ban-windows-18524120711530707.htm
Comment (0)