CVE-2025-29824

plus petit que 1 minute de lecture

Mis à jour : August 20, 2025

Exploitation du pilote CLFS de Windows : élévation de privilèges

Une vulnérabilité de type “use-after-free” a été identifiée dans le pilote Windows Common Log File System (CLFS). Une exploitation réussie permet à un attaquant d’obtenir des privilèges SYSTEM, lui conférant un contrôle total sur le système affecté.

Cette faille a été observée en exploitation active en tant que “zero-day”, notamment dans le cadre d’attaques par ransomware, où elle est utilisée pour déployer le logiciel malveillant après avoir obtenu des privilèges élevés.

La vulnérabilité a été corrigée lors de la mise à jour d’avril 2025 de Microsoft.

Point Clé : Élévation de privilèges via le pilote CLFS.
Vulnérabilité : Use-after-free dans le pilote CLFS de Windows.
- CVE : CVE-2025-29824
Recommandation : Appliquer la mise à jour de sécurité d’avril 2025 de Microsoft.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-29824

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast