Microsoft Still Uses RC4

1 minute de lecture

Mis à jour : September 16, 2025

Microsoft sous le feu des critiques pour l’utilisation de RC4

Le sénateur Ron Wyden a demandé à la Federal Trade Commission (FTC) d’enquêter sur Microsoft en raison de son utilisation continue de l’algorithme de chiffrement RC4. Cette démarche fait suite à la mise en lumière d’une technique d’attaque nommée “Kerberoasting”, qui exploite le système d’authentification Kerberos.

Points clés :

Le sénateur Ron Wyden a interpellé la FTC concernant l’utilisation de RC4 par Microsoft.
L’algorithme RC4 est jugé obsolète et potentiellement vulnérable.
La technique “Kerberoasting” est mentionnée comme une menace exploitant le système Kerberos, potentiellement liée à l’utilisation de RC4.

Vulnérabilités :

L’article ne mentionne pas de CVE spécifiques associées à l’utilisation de RC4 par Microsoft dans ce contexte. Cependant, il est largement admis dans la communauté de la cybersécurité que RC4 est considéré comme faible et sujet à diverses attaques en raison de ses faiblesses cryptographiques.

Recommandations :

Bien que non explicitement formulées dans cet article, la demande d’enquête de la FTC suggère la recommandation implicite de cesser l’utilisation de RC4 et de passer à des algorithmes de chiffrement plus robustes et modernes.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Microsoft Still Uses RC4

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast