CVE-2025-26633
Mis à jour :
Exploitation de la faille CVE-2025-26633 dans la Console de Gestion Microsoft
La Console de Gestion Microsoft (MMC) est affectée par une vulnérabilité de contournement de fonctionnalité de sécurité, identifiée sous le nom de CVE-2025-26633. Cette faille découle d’une neutralisation inadéquate au sein de la MMC, permettant à un attaquant local non autorisé de contourner les mesures de sécurité.
Cette vulnérabilité fait actuellement l’objet d’exploitations actives dans la nature par un acteur de menace identifié comme Water Gamayun (également connu sous les noms de EncryptHub et Larva-208) dans le cadre d’une campagne baptisée “MSC EvilTwin”. L’astuce consiste à exécuter des fichiers .msc malveillants en substituant des fichiers légitimes. Pour ce faire, l’attaquant manipule le chemin de l’interface utilisateur multilingue (MUIPath) afin de charger et d’exécuter un fichier malveillant à la place du fichier original.
Points clés :
- Type de vulnérabilité : Contournement de fonctionnalité de sécurité.
- Produit affecté : Console de Gestion Microsoft (MMC).
- Impact : Permet à un attaquant local non autorisé de contourner les restrictions de sécurité.
- Exploitation active : En cours par l’acteur de menace Water Gamayun (EncryptHub, Larva-208) dans la campagne “MSC EvilTwin”.
- Technique d’exploitation : Substitution de fichiers .msc légitimes par des fichiers malveillants via la manipulation du MUIPath.
Vulnérabilités :
- CVE-2025-26633
Recommandations :
Aucune recommandation spécifique n’est fournie dans cet extrait. Il est néanmoins fortement conseillé de se tenir informé des mises à jour de sécurité émises par Microsoft pour la Console de Gestion Microsoft.