Le bogue de l'ère Windows 95 peut divulguer les informations d'identification de votre compte Windows sur le Web

Les pirates ont découvert une faille vieille de plusieurs décennies sur Windows 8 et 10 qui pourrait divulguer le nom d'utilisateur de votre compte Microsoft et le mot de passe haché sur n'importe quel site Web si vous utilisez des produits Microsoft comme Edge ou Outlook pour y accéder.

L'exploit aurait pour effet que les pirates intègrent une image dans une page Web qui se charge à partir d'un partage réseau SMB. Le produit Microsoft essaierait de charger la ressource de partage réseau et d'envoyer les informations d'identification de connexion Windows, le nom d'utilisateur et le mot de passe de l'utilisateur actif à ce partage réseau. Le nom d'utilisateur est envoyé en clair et le mot de passe sous forme de hachage NTLMv2.

Cela présente deux risques. Étant donné que votre compte Microsoft est désormais votre nom d'utilisateur, dans la plupart des cas, votre adresse e-mail et donc votre identité peuvent être divulguées à des sites Web aléatoires. Des pirates informatiques plus sophistiqués pourraient également essayer de déchiffrer votre mot de passe, ce qui mettrait beaucoup plus en danger.

Les recherches suggèrent 3 mesures d'atténuation :

1. N'utilisez pas de logiciels Microsoft pour vous connecter à des sites Web (par exemple Edge ou Outlook). Cela peut cependant ne pas empêcher tous les problèmes.
2. Utilisez un mot de passe fort qui n'est pas facile à déchiffrer.
3. Utilisez votre pare-feu pour bloquer les ports SMB. En appliquant le filtrage de sortie sur les ports 137/138/139/445 et en supprimant tout paquet IP quittant l'hôte avec une destination correspondant à l'un de ces ports et ayant une adresse IP publique comme hôte cible. Ce serait évidemment plus utile pour les particuliers que pour les professionnels.

Espérons qu'un correctif sera bientôt sur le point de résoudre ce problème grave.