Une nouvelle vulnérabilité critique vient d’être découverte dans Windows, affectant toutes les versions du système d’exploitation, de Windows 7 jusqu’à Windows 11 24H2, ainsi que les versions serveur. Cette faille de sécurité, identifiée par l’équipe de 0patch, permet à des attaquants de voler les identifiants NTLM (New Technology LAN Manager) des utilisateurs.
Le plus inquiétant est la simplicité de l’attaque car il suffit qu’un utilisateur visualise un fichier malveillant dans l’Explorateur Windows pour que ses identifiants soient compromis. Cela peut se produire en ouvrant un dossier partagé, en branchant une clé USB infectée, ou même en consultant le dossier “Téléchargements” contenant un fichier malveillant préalablement téléchargé depuis un site web malveillant.