CVE-2025-29824
Mis à jour :
Exploitation du pilote CLFS de Windows pour l’escalade de privilèges
Une faille de sécurité critique, identifiée sous le nom de CVE-2025-29824, a été découverte dans le pilote du système de fichiers de journaux communs (CLFS) de Windows. Cette vulnérabilité de type “use-after-free” permet à un attaquant, une fois exploité, d’obtenir des privilèges de niveau SYSTEM, conférant ainsi un contrôle total sur le système compromis.
La gravité de cette faille est accentuée par le fait qu’elle a déjà été activement exploitée dans la nature comme une vulnérabilité “zero-day”, avant même la publication d’un correctif. Son utilisation a été spécifiquement observée dans le cadre d’attaques par rançongiciel, où les privilèges élevés sont utilisés pour déployer le logiciel malveillant.
La vulnérabilité a été corrigée par Microsoft dans le cadre de sa mise à jour du Patch Tuesday d’avril 2025.
Points Clés:
- Vulnérabilité: Use-after-free dans le pilote Windows CLFS.
- Impact: Escalade de privilèges jusqu’au niveau SYSTEM.
- Exploitation: Observée en tant que “zero-day” et associée à des attaques par rançongiciel.
- Référence: CVE-2025-29824.
Recommandations:
- Mise à jour: Appliquer la mise à jour de sécurité de Microsoft d’avril 2025.