Cette vulnérabilité permet aux attaquants de voler les identifiants des utilisateurs en les incitant à accéder à un dossier malveillant dans l’Explorateur de fichiers. Bien que Microsoft ne prenne plus officiellement en charge NTLM, la faille affecte une large gamme de versions de Windows, y compris des systèmes encore largement utilisés comme Windows 10 et le désormais non pris en charge Windows 7. Alors qu’un correctif officiel est attendu pour les versions les plus récentes de Windows, les utilisateurs de systèmes plus anciens pourraient rester exposés pendant un certain temps.
Pour atténuer cette menace, 0Patch a publié une micropatch gratuite qui offre une solution temporaire, particulièrement utile pour les systèmes plus anciens qui ne reçoivent plus de mises à jour officielles. Cependant, étant donné qu’il s’agit d’un correctif non officiel, les utilisateurs doivent soigneusement évaluer les risques liés à son utilisation.
En plus de cette vulnérabilité, 0Patch a identifié six autres failles zero-day, dont trois impliquent également NTLM. Microsoft a décidé de ne pas traiter certaines de ces failles, les classant comme « won’t fix ». Dans ces cas, les micropatchs de 0Patch deviennent un outil crucial pour se protéger.
La vulnérabilité de NTLM rappelle clairement l’importance de migrer vers des technologies de sécurité plus avancées. Dans un paysage numérique de plus en plus interconnecté, il est essentiel de prioriser des mesures de cybersécurité robustes pour garantir la sécurité des données et la protection des utilisateurs.
Source: Tecnoandroid
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.