Une récente découverte met en lumière une vulnérabilité majeure au sein de la technologie NTLM de Microsoft, laissant les utilisateurs exposés. 0patch propose une solution rapide et efficace, soulignant l’inefficacité de Microsoft à fournir des correctifs appropriés. Des mesures sont urgemment nécessaires pour protéger les systèmes Windows, offrant ainsi une alternative attrayante.
Oops : Alors que les cybercriminels exploitent rapidement des failles de sécurité dangereuses, Microsoft tarde souvent à appliquer des correctifs. Des services tiers comme 0patch peuvent maintenant offrir une alternative pour sécuriser les postes de travail Windows, notamment ceux avec des versions obsolètes de Windows.
Des chercheurs de 0patch ont découvert une nouvelle vulnérabilité zero-day dans la technologie NTLM de Microsoft, une faille de sécurité qui pourrait facilement compromettre les identifiants utilisateur. Ce bug affecte toutes les versions de Windows Server et Workstation, de Windows 7 et Server 2008 R2 jusqu’à la dernière version pleinement mise à jour de Windows 11 24H2 et Server 2022. Microsoft n’a pas encore fourni de correctif officiel pour ce problème.
La vulnérabilité permet aux attaquants de voler des identifiants NTLM en forçant les utilisateurs à visualiser un fichier spécialement conçu dans l’Explorateur Windows. Les chercheurs ont expliqué que les systèmes vulnérables peuvent être compromis simplement en ouvrant un dossier partagé ou un disque USB, ou en visualisant un fichier malveillant précédemment téléchargé depuis un navigateur web.
Le New Technology LAN Manager (NTLM) est une suite de protocoles ancienne et très peu sécurisée utilisée par les systèmes Windows pour fournir une authentification et une confidentialité utilisateur. Les chercheurs mettent en garde : les mots de passe NTLM sont faibles et peuvent facilement être bruteforcés avec du hardware moderne performant dans les tâches de calcul.
Les analystes ont signalé le problème récemment découvert à Microsoft comme d’habitude, mais ils ont également publié un « micropatch » pour les clients de l’entreprise afin de corriger rapidement et de manière transparente cette faille. Les correctifs émis par 0patch sont des modifications binaires microscopiques des processus en mémoire, donc ils ne nécessitent pas de redémarrage du processus ou du système d’exploitation.
Le micropatch pour la faille zero-day NTLM restera gratuit jusqu’à ce que Microsoft fournisse un correctif officiel. Ce correctif est la troisième vulnérabilité zero-day récemment trouvée et signalée à Microsoft, et Redmond les a toutes ignorées. Il existe également trois autres failles liées à NTLM précédemment divulguées que Microsoft n’a pas corrigées, pour lesquelles 0patch propose actuellement des mises à jour gratuites.
L’entreprise a déclaré que 40 % de ses utilisateurs utilisent actuellement 0patch pour protéger leurs systèmes contre des failles dans la catégorie « ne sera pas corrigée », tandis que d’autres utilisateurs installent ces micropatch sur leurs systèmes Windows anciens et les versions de Office. 0patch continue d’offrir un support de sécurité pour Windows 7 et fournira cinq années supplémentaires de correctifs de sécurité pour Windows 10 après octobre 2025.