Microsoft met les utilisateurs de Windows en garde au sujet d’une vulnérabilité identifiée dans le cœur du système d’exploitation. Située dans Windows Shell, l’habillage graphique de Windows, la vulnérabilité peut être exploitée sans que la victime ne puisse réagir. Il s’agit presque d’une faille de type « zero-click », qui permet au pirate d’arriver à ses fins sans devoir convaincre sa cible de lancer un programme ou de cliquer sur un lien piégé. En l’occurrence, la cible doit simplement cliquer sur un fichier reçu.

« Une faille du mécanisme de protection de Windows Shell permet à un attaquant non autorisé d’usurper l’identité d’un utilisateur sur un réseau.  L’attaquant devrait envoyer à la victime un fichier malveillant », explique Microsoft dans son rapport du 27 avril.

À lire aussi : Microsoft vient de détruire l’arme secrète des pirates pour contourner la double authentification

L’empreinte chiffrée de votre mot de passe

Concrètement, l’attaque repose sur un fichier LNK (un