Une faille de sécurité dans la fonction de recherche de Windows permet aux attaquants de voler des hachages NTLMv2, des clés d'authentification. En ouvrant un lien malveillant, les criminels peuvent capturer ces identifiants. Pour les citoyens, cela signifie que leurs mots de passe bancaires ou personnels sont exposés si les correctifs de sécurité disponibles ne sont pas appliqués.
Le défaut technique : comment les clés NTLMv2 sont interceptées 🔐
La vulnérabilité exploite le protocole NTLMv2 lorsque Windows traite des requêtes de recherche. En envoyant un lien modifié, le système filtre le hachage d'authentification sans le chiffrer correctement. Un attaquant sur le même réseau local peut intercepter ces données avec des outils comme Responder. Microsoft a déjà publié des mises à jour pour corriger ce comportement dans les versions récentes du système d'exploitation.
Windows cherche, les pirates trouvent 🕵️
Il semble que la fonction de recherche de Windows cherche désormais autre chose que des fichiers perdus : elle cherche à offrir vos mots de passe au premier inconnu malintentionné. C'est comme si le système disait : Besoin de partager votre clé bancaire ? Laissez-moi le faire pour vous !. Heureusement, mettre à jour le système est gratuit et moins douloureux que d'expliquer à la banque pourquoi votre compte est vide.