{"id":727537,"date":"2023-05-10T13:11:37","date_gmt":"2023-05-10T15:11:37","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-experts-detaillent-la-nouvelle-vulnerabilite-windows-sans-clic-pour-le-vol-dinformations-didentification-ntlm\/"},"modified":"2023-05-10T13:11:40","modified_gmt":"2023-05-10T15:11:40","slug":"des-experts-detaillent-la-nouvelle-vulnerabilite-windows-sans-clic-pour-le-vol-dinformations-didentification-ntlm","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-experts-detaillent-la-nouvelle-vulnerabilite-windows-sans-clic-pour-le-vol-dinformations-didentification-ntlm\/","title":{"rendered":"Des experts d\u00e9taillent la nouvelle vuln\u00e9rabilit\u00e9 Windows sans clic pour le vol d’informations d’identification NTLM"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>10 mai 2023<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Vuln\u00e9rabilit\u00e9 \/ Windows<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Les chercheurs en cybers\u00e9curit\u00e9 ont partag\u00e9 des d\u00e9tails sur une faille de s\u00e9curit\u00e9 d\u00e9sormais corrig\u00e9e dans Windows Plateforme MSHTML<\/a> qui pourraient \u00eatre abus\u00e9s pour contourner les protections d’int\u00e9grit\u00e9 sur les machines cibl\u00e9es.<\/p>\n

La vuln\u00e9rabilit\u00e9, suivie comme CVE-2023-29324<\/a> (score CVSS : 6,5), a \u00e9t\u00e9 d\u00e9crit comme un contournement de fonction de s\u00e9curit\u00e9. Il a \u00e9t\u00e9 trait\u00e9 par Microsoft dans le cadre de ses mises \u00e0 jour Patch Tuesday pour mai 2023.<\/p>\n

Le chercheur en s\u00e9curit\u00e9 d’Akamai, Ben Barnea, qui a d\u00e9couvert et signal\u00e9 le bogue, a not\u00e9 que toutes les versions de Windows sont affect\u00e9es, mais a soulign\u00e9 que Microsoft, Exchange <\/p>\n

les serveurs avec la mise \u00e0 jour de mars omettent la fonctionnalit\u00e9 vuln\u00e9rable.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Un attaquant non authentifi\u00e9 sur Internet pourrait utiliser la vuln\u00e9rabilit\u00e9 pour contraindre un client Outlook \u00e0 se connecter \u00e0 un serveur contr\u00f4l\u00e9 par l’attaquant”, a d\u00e9clar\u00e9 Barnea. a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n

“Cela entra\u00eene un vol d’informations d’identification NTLM. Il s’agit d’une vuln\u00e9rabilit\u00e9 sans clic, ce qui signifie qu’elle peut \u00eatre d\u00e9clench\u00e9e sans interaction de l’utilisateur.”<\/p>\n

Il convient \u00e9galement de noter que CVE-2023-29324 est un contournement d’un correctif que Microsoft a mis en place en mars 2023 pour r\u00e9soudre CVE-2023-23397<\/a>une faille critique d’escalade de privil\u00e8ges dans Outlook qui, selon la soci\u00e9t\u00e9, a \u00e9t\u00e9 exploit\u00e9e par des acteurs mena\u00e7ants russes dans des attaques visant des entit\u00e9s europ\u00e9ennes depuis avril 2022.<\/p>\n

WEBINAIRE \u00c0 VENIR<\/span><\/p>\n

Apprenez \u00e0 arr\u00eater les ransomwares avec une protection en temps r\u00e9el<\/p>\n

Rejoignez notre webinaire et d\u00e9couvrez comment arr\u00eater les attaques de ransomwares dans leur \u00e9lan gr\u00e2ce \u00e0 la MFA en temps r\u00e9el et \u00e0 la protection des comptes de service.<\/p>\n

Sauvez ma place\u00a0!<\/a><\/div>\n

Akamai a d\u00e9clar\u00e9 que le probl\u00e8me d\u00e9coulait de gestion complexe des chemins sous Windows<\/a>permettant ainsi \u00e0 un pirate de cr\u00e9er une URL malveillante qui peut contourner les v\u00e9rifications de la zone de s\u00e9curit\u00e9 Internet.<\/p>\n

“Cette vuln\u00e9rabilit\u00e9 est un autre exemple d’examen des correctifs conduisant \u00e0 de nouvelles vuln\u00e9rabilit\u00e9s et contournements”, a d\u00e9clar\u00e9 Barnea. “Il s’agit d’une surface d’attaque d’analyse multim\u00e9dia sans clic qui pourrait potentiellement contenir des vuln\u00e9rabilit\u00e9s critiques de corruption de m\u00e9moire.”<\/p>\n

Afin de rester enti\u00e8rement prot\u00e9g\u00e9, Microsoft recommande en outre aux utilisateurs d’installer les mises \u00e0 jour cumulatives d’Internet Explorer pour r\u00e9soudre les vuln\u00e9rabilit\u00e9s de la plate-forme MSHTML et du moteur de script.<\/p>\n

<\/p>\n

Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur Twitter \uf099<\/i><\/a> et LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n