CVE-2025-49760

1 minute de lecture

Mis à jour : August 11, 2025

Spoofing dans Windows Storage : une menace à caractère local

Une faille de sécurité identifiée comme CVE-2025-49760 affecte le module de stockage de Windows. Elle permet à un attaquant de prendre le contrôle d’un nom de fichier ou d’un chemin, potentiellement en exploitation à distance sur un réseau.

Cette vulnérabilité exploite le protocole RPC (Remote Procedure Call) de Windows. En altérant une partie fondamentale de ce protocole, un attaquant peut exécuter une attaque d’empoisonnement de l’Endpoint Mapper (EPM). Cette technique autorise un utilisateur sans privilèges à se faire passer pour un service légitime et à contraindre un processus protégé à s’authentifier auprès d’un serveur arbitraire.

Microsoft a corrigé cette vulnérabilité lors de sa mise à jour de juillet 2025.

Points clés :

Type de vulnérabilité : Spoofing (usurpation d’identité).
Système affecté : Windows Storage.
Mécanisme d’exploitation : Contrôle externe d’un nom de fichier ou d’un chemin.
Protocole impliqué : Windows RPC.
Technique d’attaque : Empoisonnement de l’Endpoint Mapper (EPM).
Conséquence : Permet à un utilisateur non privilégié de se faire passer pour un service légitime et de forcer une authentification sur un serveur non autorisé.

Vulnérabilité :

CVE-2025-49760

Recommandations :

Appliquer la mise à jour de sécurité de juillet 2025 publiée par Microsoft.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-49760

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast