CVE-2025-49760
Mis à jour :
Exploitation de Fichiers Sensibles dans Windows Storage
Une faille de sécurité identifiée sous la référence CVE-2025-49760 affecte la gestion des fichiers dans Windows Storage. Cette vulnérabilité, résultant d’un contrôle externe sur le nom ou le chemin d’un fichier, permettrait à un attaquant non authentifié d’exploiter la faille à distance.
L’exploitation repose sur une manipulation du protocole Windows Remote Procedure Call (RPC). En ciblant un composant essentiel du RPC, un attaquant peut mener une attaque dite “Endpoint Mapper (EPM) poisoning”. Cette technique permettrait à un utilisateur sans privilèges de se faire passer pour un service légitime, incitant ainsi un processus protégé à s’authentifier auprès d’un serveur arbitraire.
Microsoft a corrigé cette vulnérabilité dans sa mise à jour de juillet 2025.
Points clés :
- Type de vulnérabilité : Usurpation d’identité (Spoofing).
- Composant affecté : Windows Storage.
- Cause : Contrôle externe d’un nom ou chemin de fichier.
- Mécanisme d’exploitation : Endpoint Mapper (EPM) poisoning via manipulation du protocole RPC.
- Conséquence : Permet à un utilisateur non privilégié d’usurper l’identité d’un service et de forcer l’authentification d’un processus protégé.
- Mode d’exploitation : Exploitable à distance sur un réseau.
- Correction : Appliquée via la mise à jour de sécurité de juillet 2025 de Microsoft.
Vulnérabilité :
- CVE : CVE-2025-49760
Recommandations :
- Appliquer immédiatement les mises à jour de sécurité Windows publiées en juillet 2025.