Vulnérabilité critique dans Windows : vos mots de passe en danger

Une nouvelle faille de sécurité critique a été découverte dans Windows, touchant toutes les versions du système d'exploitation, de Windows 7 à Windows 11 24H2, ainsi que les versions serveur. Cette vulnérabilité permet aux attaquants de voler les identifiants NTLM des utilisateurs. Ce qui rend cette faille particulièrement préoccupante, c'est la simplicité de l'attaque : il suffit qu'un utilisateur ouvre un fichier malveillant dans l'Explorateur Windows pour compromettre ses identifiants. Cette action peut se produire en accédant à un dossier partagé, en insérant une clé USB infectée ou même en consultant le dossier "Téléchargements" contenant un fichier malveillant téléchargé depuis un site web malveillant. Microsoft a été informé de cette vulnérabilité et travaille sur un correctif officiel. En attendant, la société 0patch propose des correctifs temporaires gratuits pour protéger les systèmes vulnérables. Toutefois, l'installation d'un patch non officiel peut susciter des craintes. Microsoft a également annoncé l'abandon progressif de NTLM, suggérant aux utilisateurs de migrer vers des alternatives plus sécurisées. Cette découverte s'ajoute à une série de vulnérabilités récemment identifiées concernant NTLM. Il est donc crucial d'être vigilant face à ces menaces pour protéger la sécurité de vos données. Pour en savoir plus sur la cybersécurité, l'école Guardia offre des formations de développeur informatique en cybersécurité.