Une vulnérabilité zero-day particulièrement préoccupante vient d'être identifiée dans l'ensemble des versions de Windows. Cette faille de sécurité permet le vol d'identifiants d'authentification sans aucune action de l'utilisateur, simplement en visualisant un fichier malveillant.
Une nouvelle vulnérabilité zero-day vient d'être découverte dans Windows, permettant le vol d'identifiants NTLM par simple visualisation d'un fichier malveillant. Cette faille critique affecte l'ensemble des versions du système d'exploitation de Microsoft, depuis Windows 7 jusqu'à la toute dernière mouture Windows 11 24H2.
Une exploitation particulièrement simple et dangereuse
L'équipe de 0patch, spécialisée dans la création de correctifs non officiels, a mis en lumière cette vulnérabilité préoccupante. Le mécanisme d'attaque est d'une simplicité déconcertante : il suffit qu'un utilisateur visualise un fichier malveillant dans l'Explorateur Windows pour que ses identifiants NTLM soient dérobés. Cette exposition peut survenir dans plusieurs scénarios courants : consultation d'un dossier partagé, branchement d'une clé USB piégée, ou simple visite du dossier Téléchargements contenant un fichier malveillant préalablement téléchargé.
Les identifiants NTLM constituent un élément critique du système d'authentification de Windows. Une fois capturés, ces hashes peuvent être exploités de deux manières : soit pour usurper directement l'identité de l'utilisateur, soit pour tenter de retrouver le mot de passe en clair par force brute. Cette vulnérabilité s'inscrit dans une série préoccupante, étant la troisième faille de ce type découverte en 2024.
Des correctifs en attente
Microsoft a été informé de cette vulnérabilité, mais n'a pas encore publié de correctif officiel. Cette situation n'est pas sans rappeler d'autres failles similaires comme PetitPotam ou PrinterBug qui attendent toujours une correction définitive. Face à cette absence de réponse, 0patch a pris l'initiative de développer un correctif non officiel, disponible gratuitement en attendant une solution pérenne de Microsoft.
Cette découverte intervient dans un contexte où Microsoft prévoit d'ailleurs l'abandon progressif du protocole NTLM, considéré comme obsolète en termes de sécurité. Le géant de Redmond encourage désormais les utilisateurs et les organisations à migrer vers des solutions d'authentification plus modernes et robustes.
En attendant un correctif officiel, les experts recommandent une vigilance accrue, particulièrement lors de la navigation dans des dossiers partagés ou lors de la connexion de périphériques externes. L'application du correctif proposé par 0patch constitue une solution temporaire pour les systèmes critiques.
Source : Neowin
