‘Un bug zero-day des thèmes Windows expose les utilisateurs au vol de leurs identifiants NTLM’

‘Une vulnérabilité zero-day qui permet le vol de credentials NTML au sein des thèmes Windows suscite actuellement des préoccupations en matière de sécurité parmi les utilisateurs de la plateforme. Malgré ces préoccupations, une protection potentielle est disponible via un micro-patch gratuit de la part de la sécurité Acros 0patch, fournissant ainsi une solution immédiate alors que le correctif officiel de Microsoft n’a pas encore été publié.

Microsoft, en réponse aux questions concernant le bug et le calendrier pour un correctif officiel, a noté qu’il était conscient de ces rapports et qu’il mettrait en place les mesures nécessaires pour garantir la protection de ses clients. Cependant, aucune date spécifique ni aucune solution détaillée n’ont été fournies.

La vulnérabilité concerne la question des credentials New Technology LAN Manager (NTLM). Il s’agit d’une série de protocoles de sécurité de Microsoft qui sont utilisés pour authentifier les utilisateurs et les ordinateurs au sein d’un réseau. La susceptibilité a exposé les credentials NTLM des gens, rendant la plateforme une cible tentante pour les attaquants.

Plus tôt cette année, Microsoft a publié un patch, CVE-2024-21320, conçu pour remédier aux problèmes liés à la fuite des credentials NTLM. Malheureusement, le patch s’est révélé insuffisant.

Une recherche ultérieure par un chercheur d’Akamai, Tomer Peled, a montré que le patch pouvait être contourné par des attaquants potentiels. L’exploitant pourrait réaliser ce contournement en envoyant un fichier de thème nuisible qui tromperait ensuite l’utilisateur pour qu’il le manipule. Bien que l’utilisateur n’ait pas besoin d’ouvrir le fichier, l’action seule déclencherait toujours Windows pour envoyer des demandes de réseau authentifiées à des hôtes distants hébergeant les credentials NTLM de l’utilisateur.

Enfin, pendant que Microsoft travaille sur une mise à jour de sécurité officielle et complète, l’offre actuelle de Acros Security, le micro-patch gratuit, a jusqu’à présent été présentée comme une solution compétente et immédiate au problème.’

Share the Post: