{"id":1123352,"date":"2024-01-29T12:02:30","date_gmt":"2024-01-29T14:02:30","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-comment-une-vulnerabilite-outlook-pourrait-divulguer-vos-mots-de-passe-ntlm\/"},"modified":"2024-01-29T12:02:34","modified_gmt":"2024-01-29T14:02:34","slug":"des-chercheurs-decouvrent-comment-une-vulnerabilite-outlook-pourrait-divulguer-vos-mots-de-passe-ntlm","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-comment-une-vulnerabilite-outlook-pourrait-divulguer-vos-mots-de-passe-ntlm\/","title":{"rendered":"Des chercheurs d\u00e9couvrent comment une vuln\u00e9rabilit\u00e9 Outlook pourrait divulguer vos mots de passe NTLM"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">29 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 NTML<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Des-chercheurs-decouvrent-comment-une-vulnerabilite-Outlook-pourrait-divulguer-vos.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Une faille de s\u00e9curit\u00e9 d\u00e9sormais corrig\u00e9e dans Microsoft Outlook pourrait \u00eatre exploit\u00e9e par des acteurs malveillants pour acc\u00e9der aux mots de passe hach\u00e9s NT LAN Manager (NTLM) v2 lors de l&#8217;ouverture d&#8217;un fichier sp\u00e9cialement con\u00e7u.<\/p>\n<p>Le probl\u00e8me, suivi comme CVE-2023-35636 (score CVSS : 6,5), a \u00e9t\u00e9 r\u00e9solu par le g\u00e9ant de la technologie dans le cadre de ses mises \u00e0 jour du Patch Tuesday de d\u00e9cembre 2023.<\/p>\n<p>&#8220;Dans un sc\u00e9nario d&#8217;attaque par courrier \u00e9lectronique, un attaquant pourrait exploiter la vuln\u00e9rabilit\u00e9 en envoyant le fichier sp\u00e9cialement con\u00e7u \u00e0 l&#8217;utilisateur et en le convainquant d&#8217;ouvrir le fichier&#8221;, a d\u00e9clar\u00e9 Microsoft. <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-35636\" target=\"_blank\">dit<\/a> dans un avis publi\u00e9 le mois dernier.<\/p>\n<p>Dans un sc\u00e9nario d&#8217;attaque Web, un attaquant pourrait h\u00e9berger un site Web (ou exploiter un site Web compromis qui accepte ou h\u00e9berge du contenu fourni par l&#8217;utilisateur) contenant un fichier sp\u00e9cialement con\u00e7u pour exploiter la vuln\u00e9rabilit\u00e9.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Les-attaques-DDoS-contre-le-secteur-des-services-environnementaux-augmentent.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En d\u2019autres termes, l\u2019adversaire devrait convaincre les utilisateurs de cliquer sur un lien, soit int\u00e9gr\u00e9 dans un e-mail de phishing, soit envoy\u00e9 via un message instantan\u00e9, puis les inciter \u00e0 ouvrir le fichier en question.<\/p>\n<p>CVE-2023-35636 est enracin\u00e9 dans la fonction de partage de calendrier de l&#8217;application de messagerie Outlook, dans laquelle un message \u00e9lectronique malveillant est cr\u00e9\u00e9 en ins\u00e9rant <a rel=\"nofollow noopener\" href=\"https:\/\/support.microsoft.com\/en-gb\/office\/view-internet-message-headers-in-outlook-cd039382-dc6e-4264-ac74-c048563d212c\" target=\"_blank\">deux en-t\u00eates<\/a> &#8220;Content-Class&#8221; et &#8220;x-sharing-config-url&#8221; avec des valeurs contrefaites afin d&#8217;exposer le hachage NTLM d&#8217;une victime lors de l&#8217;authentification.<\/p>\n<p>Dolev Taler, chercheur en s\u00e9curit\u00e9 chez Varonis, qui a d\u00e9couvert et signal\u00e9 le bug, a d\u00e9clar\u00e9 que les hachages NTLM pourraient \u00eatre divulgu\u00e9s en exploitant Windows Performance Analyzer (WPA) et l&#8217;Explorateur de fichiers Windows.  Ces deux m\u00e9thodes d\u2019attaque restent cependant non corrig\u00e9es.<\/p>\n<p>&#8220;Ce qui rend cela int\u00e9ressant, c&#8217;est que WPA tente de s&#8217;authentifier \u00e0 l&#8217;aide de NTLM v2 sur le Web ouvert&#8221;, d\u00e9clare Taler. <a rel=\"nofollow noopener\" href=\"https:\/\/www.varonis.com\/blog\/outlook-vulnerability-new-ways-to-leak-ntlm-hashes\" target=\"_blank\">dit<\/a>.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Habituellement, NTLM v2 doit \u00eatre utilis\u00e9 lors d&#8217;une tentative d&#8217;authentification aupr\u00e8s de services internes bas\u00e9s sur l&#8217;adresse IP. Cependant, lorsque le hachage NTLM v2 passe par l&#8217;Internet ouvert, il est vuln\u00e9rable aux attaques par force brute par relais et hors ligne.&#8221;<\/p>\n<p>Cette divulgation intervient alors que Check Point a r\u00e9v\u00e9l\u00e9 un cas \u00ab d&#8217;authentification forc\u00e9e \u00bb qui pourrait \u00eatre utilis\u00e9e pour divulguer les jetons NTLM d&#8217;un utilisateur Windows en incitant une victime \u00e0 ouvrir un fichier Microsoft Access malveillant.<\/p>\n<p>Microsoft, en octobre 2023, a annonc\u00e9 son intention d&#8217;abandonner NTLM dans Windows 11 au profit de Kerberos pour am\u00e9liorer la s\u00e9curit\u00e9, car il ne prend pas en charge les m\u00e9thodes cryptographiques et est susceptible d&#8217;effectuer des attaques par relais.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/researchers-uncover-outlook.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80229 janvier 2024\ue804R\u00e9dactionVuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 NTML Une faille de s\u00e9curit\u00e9 d\u00e9sormais corrig\u00e9e dans Microsoft Outlook pourrait \u00eatre exploit\u00e9e par des acteurs malveillants pour acc\u00e9der aux mots de passe hach\u00e9s NT LAN Manager (NTLM) v2 lors de l&#8217;ouverture d&#8217;un fichier sp\u00e9cialement con\u00e7u. Le probl\u00e8me, suivi comme CVE-2023-35636 (score CVSS : 6,5), a \u00e9t\u00e9 r\u00e9solu par le [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1123353,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,12848,767,4168,4165,4161,200267,3073,133,3446,4159,4171,200271,200268,5722,200269,200270,80875,70682,769,2102,128318,4172,4169,196,4166,690,3667,4164],"class_list":["post-1123352","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-chercheurs","tag-comment","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-decouvrent","tag-des","tag-divulguer","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-mots","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-ntlm","tag-outlook","tag-passe","tag-pourrait","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vos","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1123352","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1123352"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1123352\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1123353"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1123352"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1123352"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1123352"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}