Windows : toutes les versions, même Windows 10, menacées par une faille vieille de 20 ans !

Mauvaise nouvelle pour les utilisateurs de Windows. Une nouvelle version d'une faille de sécurité vieille de presque 20 ans a été découverte. Elle toucherait toutes les versions du système d’exploitation, y compris Windows 10. Microsoft se veut rassurant sur les risques liés à cette faille.

windows faille securite vieille 20 ans
Crédits : Nouvel Obs

Des chercheurs en sécurité de la société Cylance viennent d’identifier une nouvelle variante d’une faille de sécurité vieille de 20 ans sur Windows. Elle permettrait de de dérober les identifiants et mots de passe de session de millions d’utilisateurs de PC, tablettes ou serveurs Windows. Les smartphones Windows Phone ne sont donc pas touchés.

Toutes les versions de l’OS seraient touchées y compris Windows 10. La première découverte de la faille en question remonte à 1997, il y a donc 18 ans exactement. Baptisée “Redirect to SMB” elle permet d’intercepter les identifiants lorsqu’un utilisateur se connecte à un serveur malveillant via un lien piégé ou une attaque man-in-the-middle (MITM) lancée depuis un programme Windows.

Une attaque MITM qu’est ce que c’est ? Pour faire simple, c’est lorsqu’un pirate s'interpose entre deux communicants, à l'insu de l'un et de l'autre, en investissant le canal de communication.

  • Lire également : Microsoft corrige une faille Windows vieille de 19 ans

Windows ne serait pas le seul système attaqué. Oracle, Apple, Adobe ou encore Box.com seraient aussi touchés par ces attaques. Suite aux révélations de cette faille par Reuters, Microsoft s’est voulu rassurant et assure avoir travaillé pour limiter les risques liés à cette faille. Ainsi la firme de Redmon a déclaré au site britannique :

Notre préconisation a été mise à jour en 2009 dans le blog Security Research and Defense, pour aider à contrer les menaces potentielles de cette nature. Il existe aussi des fonctions dans Windows, comme la protection étendue de l'authentification, qui améliorent les sécurités existantes dans le traitement des identifiants des connexions réseau.

Via


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Vérification d’âge : l’Arcom menace de bloquer ces deux sites pour adultes

Deux sites pour adultes sont dans le viseur de l’Arcom pour ne pas avoir mis en place de système de vérification de l’âge. Ils risquent le blocage et le déréférencement….

Surprise ! Jupiter est plus petite que prévu : cette découverte cruciale défie notre vision des géantes gazeuses

Jupiter ne nous a pas encore livré tous ses secrets. La planète a récemment été remesurée grâce à la sonde Juno de la NASA, qui a révélé que la plus…

Ça fait quoi de laisser une Tesla Model 3 par -33 °C sans la préparer ?

Une Tesla Model 3 a été laissée toute une nuit dehors par -33 °C, sans aucune préparation préalable. Ce test en conditions extrêmes a mis en évidence les limites du…

Un blind test musical bientôt sur Spotify ? Le code de l’application révèle une nouvelle fonctionnalité de jeu

Spotify pourrait prochainement intégrer un jeu dans son application mobile. Un blind test est bien sûr attendu, mais des alternatives sont possibles.  Spotify est peu à peu devenue bien plus…

Proton VPN passe à l’offensive avec une offre abordable pour protéger votre confidentialité en ligne

Proton VPN propose jusqu’à 70% de réduction sur son abonnement. Cette offre à durée limitée est une opportunité pour protéger votre confidentialité et contourner les restrictions en ligne, à un…

Tesla déclenche une réforme du design automobile après plusieurs drames

Longtemps copiée, une idée venue de Tesla fait aujourd’hui polémique. Ce choix de design est désormais jugé trop risqué. Un pays a décidé de trancher. Depuis plus de dix ans,…

Google Gemini passera bientôt des commandes à votre place sur Android : en route pour l’ère de l’IA agentique

L’avenir de Gemini est agentique : Google l’a déjà laissé entrevoir à plusieurs reprises. Les fonctionnalités inhérentes à cette ambition se dévoilent progressivement dans le code de l’application. L’une d’elles…

La sortie de la nouvelle Xiaomi SU7 est imminente, voici les nouveautés

La Xiaomi SU7 restylée sera très bientôt disponible. Motorisation, habitacle, design, autonomie, de nombreuses nouveautés sont au programme. Deux ans après l’arrivée de la Xiaomi SU7 sur le marché, le…

Samsung tease l’arrivée de ses Galaxy S26 avec 3 vidéos et promet des fonctionnalités photo hors du commun

Ça y est, Samsung lance sa communication officielle autour de ses prochains flagships. Pour l’occasion, le constructeur coréen a publié trois vidéos, toutes annonçant des fonctionnalités bien précises. Mais surtout,…

Le prix des Raspberry Pi augmente encore, merci la crise de la RAM

La Fondation Raspberry annonce une nouvelle augmentation de tarifs pour plusieurs modèles de ses micro-ordinateurs. Voici le détail des prix dont il faudra s’acquitter désormais. Il ne vous aura pas…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.