Microsoft signale une faille de sécurité pour les smartphones tournant sous Windows phone 7.8 et Windows Phone 8. Cette faille est localisée dans le protocole d'authentification Wi-Fi appelé PEAP-MS-CHAPv2 que Windows Phone utilise pour l'authentification sans fil WPA2.
Microsoft précise : ” Pour exploiter cette vulnérabilité, un système contrôlé par l'attaquant pourrait se faire passer pour un point d'accès Wi-Fi connu auprès duquel le périphérique ciblé tenterait de s'authentifier automatiquement, permettant à son tour à l'attaquant d'intercepter les informations d'identification de domaine chiffrées de la victime. Un attaquant pourrait alors exploiter des vulnérabilités de chiffrement du protocole PEAP-MS-CHAPv2 pour obtenir les informations d'identification de domaine de la victime. Ces informations d'identification pourraient être réutilisées pour authentifier l'attaquant auprès de ressources réseau ; cet attaquant pourrait alors exécuter n'importe quelle action que l'utilisateur serait autorisé à exécuter sur cette ressource réseau.”
Microsoft souligne encore n'avoir pas connaissance à ce jour d'attaques actives exploitant