CVE-2025-29824

Vulnérabilité dans le CLFS de Windows : élévation de privilèges critique

Une faille de sécurité critique, identifiée sous le nom de CVE-2025-29824, a été découverte dans le pilote du système de fichiers de journalisation commun (CLFS) de Windows. Cette vulnérabilité de type “use-after-free” permet à un attaquant d’élever ses privilèges à celui de SYSTEM, lui conférant ainsi un contrôle total sur le système compromis.

La faille a été activement exploitée dans la nature avant que Microsoft ne propose un correctif, étant utilisée comme une faille “zero-day”. Elle a été particulièrement associée à des attaques de ransomware, les attaquants exploitant les privilèges accrus pour déployer ces logiciels malveillants.

Microsoft a corrigé cette vulnérabilité lors de sa mise à jour du “Patch Tuesday” d’avril 2025.

Points clés :

• Nature de la vulnérabilité : Use-after-free.
• Composant affecté : Pilote Windows Common Log File System (CLFS).
• Impact : Épuisement des privilèges à SYSTEM (contrôle total du système).
• Mode d’exploitation : Exploité en tant que zero-day et associé à des attaques de ransomware.
• Correction : Disponible via la mise à jour de sécurité Microsoft d’avril 2025.

Vulnérabilités :

• CVE-2025-29824 : Vulnérabilité “use-after-free” dans le pilote CLFS de Windows.

Recommandations :

• Appliquer la mise à jour de sécurité de Microsoft publiée en avril 2025 pour corriger la vulnérabilité CVE-2025-29824.

Source