Windows : toutes les versions, même Windows 10, menacées par une faille vieille de 20 ans !

Mauvaise nouvelle pour les utilisateurs de Windows. Une nouvelle version d'une faille de sécurité vieille de presque 20 ans a été découverte. Elle toucherait toutes les versions du système d’exploitation, y compris Windows 10. Microsoft se veut rassurant sur les risques liés à cette faille.

windows faille securite vieille 20 ans
Crédits : Nouvel Obs

Des chercheurs en sécurité de la société Cylance viennent d’identifier une nouvelle variante d’une faille de sécurité vieille de 20 ans sur Windows. Elle permettrait de de dérober les identifiants et mots de passe de session de millions d’utilisateurs de PC, tablettes ou serveurs Windows. Les smartphones Windows Phone ne sont donc pas touchés.

Toutes les versions de l’OS seraient touchées y compris Windows 10. La première découverte de la faille en question remonte à 1997, il y a donc 18 ans exactement. Baptisée “Redirect to SMB” elle permet d’intercepter les identifiants lorsqu’un utilisateur se connecte à un serveur malveillant via un lien piégé ou une attaque man-in-the-middle (MITM) lancée depuis un programme Windows.

Une attaque MITM qu’est ce que c’est ? Pour faire simple, c’est lorsqu’un pirate s'interpose entre deux communicants, à l'insu de l'un et de l'autre, en investissant le canal de communication.

  • Lire également : Microsoft corrige une faille Windows vieille de 19 ans

Windows ne serait pas le seul système attaqué. Oracle, Apple, Adobe ou encore Box.com seraient aussi touchés par ces attaques. Suite aux révélations de cette faille par Reuters, Microsoft s’est voulu rassurant et assure avoir travaillé pour limiter les risques liés à cette faille. Ainsi la firme de Redmon a déclaré au site britannique :

Notre préconisation a été mise à jour en 2009 dans le blog Security Research and Defense, pour aider à contrer les menaces potentielles de cette nature. Il existe aussi des fonctions dans Windows, comme la protection étendue de l'authentification, qui améliorent les sécurités existantes dans le traitement des identifiants des connexions réseau.

Via


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Samsung va présenter le futur du bien-être connecté par IA à VivaTech 2026

Samsung sera présent à Paris pour l’édition 2026 du salon VivaTech. L’entreprise annonce qu’elle y annoncera “sa vision d’un bien-être connecté porté par l’IA”. VivaTech, l’événement français dédié à l’innovation…

Il envoie son Pixel 10 Pro XL en réparation chez Google, le smartphone revient dans un pire état

Un propriétaire de Pixel 10 Pro XL dénonce Google, dont il qualifie la garantie d’arnaque. Son smartphone lui a été retourné sans être réparé, et avec un nouveau problème qui…

Après l’orange de l’iPhone 17 Pro, Apple préparerait de nouveaux coloris audacieux pour l’iPhone 18 Pro

Un coloris bleu ciel et un autre rouge cerise. Voici ce que nous préparerait Apple pour son iPhone 18 Pro, enorgueilli par le succès de la version orange vif de…

Bon plan Galaxy Z Flip 7 : Samsung offre près de 300 € de réduction sur son smartphone pliable ce week-end

Déjà affiché près de 200 € sous son tarif de lancement, le Galaxy Z Flip 7 voit son prix chuter davantage sur le site Samsung. Grâce au code promo MAMAN10,…

Ninja CREAMi Deluxe 10-en-1 : bon plan sur le pack machine à glace + 4 pots, ça va vous rafraîchir !

Depuis plusieurs jours, la canicule s’est installée en France. Chacun fait comme il peut pour se rafraîchir et les glaces ont un franc succès. Mais saviez-vous qu’il existe une machine…

Ce VPN complet avec antivirus intégré est à un petit prix (-88%), avec 4 mois offerts

Surfshark fait partie des rares VPN à proposer une offre très complète pour un tarif situé sous la barre des 2 €. Grâce à une offre exclusive aux lecteurs de…

Ces catapultes prévues sur la Lune pourraient aussi servir à frapper la Terre

Sur la Lune, des catapultes géantes pourraient un jour propulser des satellites dans l’espace. Des entreprises y voient une avancée majeure pour la logistique spatiale. Un rapport alarmant y voit…

Vous attendez la mise à jour One UI 8.5 sur votre smartphone Samsung qui date de plus de 3 ans ? On a une mauvaise nouvelle

Certains modèles de smartphones Samsung qui ont reçu One UI 8.5 et qui auraient pu prétendre à la mise à jour vers One UI 8.5 ne seraient finalement pas pris…

Marre de l’IA dans vos recherches Google ? Cette méthode permet de l’exclure sur tous les navigateurs

Si vous êtes fatigués de voir l’IA vous proposer des résultats lors de vos recherches, sachez qu’il existe un moyen simple et rapide de s’en débarrasser. Cerise sur le gâteau,…

Le RedMagic 11s Pro arrive en France et son processeur est vraiment étonnant

Six mois après l’excellent RedMagic 11 Pro, ZTE revient avec un nouveau smartphone gaming premium : le RedMagic 11s Pro. Si la fiche technique ne change que très peu entre…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.