Microsoft a mis en garde hier les utilisateurs de Windows d'une possible attaque "man-in-the-middle" capable de voler des mots de passe sur certains réseaux sans fil et sur des connexions VPN. Cependant, la firme a déclaré qu'aucune mise à jour de sécurité ne serait publiée. 

Cette mise en garde de sécurité est la réaction de Microsoft à la divulgation il y a quelques semaines par Moxie Marlinspike lors de la conférence Defcon, d'une faille de sécurité non négligeable. Dans un billet de blog écrit peu de temps après son discours lors de la Defcon, Moxie Marlinspike a expliqué son intérêt pour MS-CHAP v2 (Microsoft Challenge Handshake Authentication Protocol version 2). "Même si c'est un protocole vieillissant comprenant des failles connues, il est encore grandement utilisé", a écrit Moxie Marlinspike. "Ces failles sont flagrantes dans les VPN PPTP, utilisées massivement dans les environnements d'entreprise WPA2" a-t-il poursuivi. 

--> La suite est à lire sur le site : http://www.lemondeinformatique.fr/actualites/lire-attaque-chapcrack-microsoft-conseille-d-utiliser-le-protocole-peap-50129.html