19 décembre 2024

Krusell France

Ta dose d'actu digital !

Importante vulnérabilité NTLM : Windows 7/Server 2008 R2 à Windows 11 en danger

1 semaine ago Romain Barry
Zero-day Windows NTLM hash vulnerability gets patched by third-party —credentials can be hijacked by merely viewing a malicious file in File Explorer
Rate this post

Le protocole d’authentification NTLM de Microsoft, lancé en 1993 avec Windows NT 3.1, a été abandonné en juin 2023. Les utilisateurs sont invités à passer à Windows Negotiate pour éviter les vulnérabilités liées à NTLM, notamment celles ciblant les anciennes versions de Windows 7 jusqu’à Windows 11 Version 24H2. Une récente découverte de 0Patch a mis en lumière une nouvelle vulnérabilité NTLM permettant le vol de données simplement en regardant un dossier infecté, sans même ouvrir le fichier en question.

Sommaire masquer
1 Vulnérabilités et patchs
2 Solutions de sécurité
3 Conclusion
4 Actualités similaires :

Vulnérabilités et patchs

Tandis que les nouvelles versions de Windows devraient recevoir des correctifs pour ces failles, les anciennes versions comme Windows 7 restent particulièrement exposées. Windows 10 devrait également être corrigé, bien que la fin du support soit prévue pour octobre de l’année prochaine, nécessitant un plan de support payant pour prolonger la protection. En parallèle, 0Patch a signalé plusieurs autres vulnérabilités, dont trois zero-days non liées à NTLM et trois autres problèmes NTLM jugés “non corrigés” qu’ils ont pris en charge dans un premier temps.

Solutions de sécurité

Les micro-patchs de 0Patch restent gratuits en attendant les correctifs officiels de Microsoft. Cependant, pour les vulnérabilités “non corrigées” ou sur des versions de Windows non prises en charge, aucun patch officiel n’est prévu. Il est donc recommandé de rester vigilant et de mettre en place des solutions de sécurité supplémentaires pour limiter les risques d’exploitation de ces failles.

Malgré le risque actuel, aucune attaque utilisant cette vulnérabilité NTLM n’a encore été observée, et certaines solutions de sécurité existantes peuvent bloquer automatiquement ces problèmes. Cependant, il n’y a aucune garantie que tous les utilisateurs impactés bénéficient de telles protections.

Conclusion

Le patch de 0Patch ne corrige qu’une instruction spécifique de NTLM, mais son installation est généralement sans danger. Il reste cependant non officiel, donc à chacun de décider s’il l’applique ou non. En espérant que Microsoft réagisse rapidement en apportant des correctifs officiels pour contrer ces vulnérabilités, il est primordial de rester attentif aux mises à jour de sécurité à venir.

Source : www.tomshardware.com

  • romain barry portrait redacteur

    Expert en informatique, Romain a une formation en ingénierie informatique et une passion pour les gadgets high tech. Il partage ses connaissances sur les derniers smartphones, les composants matériels et les astuces pour optimiser les performances des PC.

    Voir toutes les publications

Actualités similaires :

  1. Microsoft renforce la sécurité de Windows 11 avec une modification importante
  2. Mise à jour inattendue des serveurs Windows Server 2022 vers 2025, urgghh!
  3. Faille de sécurité Windows : comment protéger vos identifiants NTLM ?
  4. Promos exceptionnelles sur Microsoft Office, Windows 10, Windows 11 et Windows Server
  5. Découvrez le nouveau concept de mises à jour checkpoint pour Windows 11 24H2 et Windows Server 2025
  6. Flaw critique D-Link : grave vulnérabilité non corrigée
Tags:

Plus d'actu

Featured image for Apple reportedly seeking first batch of 2nm chips from TSMC

Apple et Tesla exemptés des tarifs chinois par Trump

3 heures ago Julien Castex
Smart home security integrations with Android

Optimizing Smart Home Security with Android – Everything You Need to Know

4 heures ago Julien Castex
Android 16 dev preview 2 is here with improved battery life

Améliorations de la batterie et plus avec Android 16 Developer Preview 2

6 heures ago Julien Castex

Vous avez peut-être manqué

Charlotte Hornets apologize after a gift-giving skit with young fan went awry

Charlotte Hornets : un cadeau de Noël controversé et une promesse de réparation

2 heures ago Alex Lopez
Featured image for Apple reportedly seeking first batch of 2nm chips from TSMC

Apple et Tesla exemptés des tarifs chinois par Trump

3 heures ago Julien Castex
Smart home security integrations with Android

Optimizing Smart Home Security with Android – Everything You Need to Know

4 heures ago Julien Castex
PS5 Pro Technical Seminar reveals new in-depth details on console

Tout savoir sur la technologie révolutionnaire du PlayStation 5 Pro à découvrir

5 heures ago Alex Lopez