CVE-2025-29824

plus petit que 1 minute de lecture

Mis à jour : September 09, 2025

Exploitation de Vulnérabilité dans le CLFS de Windows

Une faille de sécurité critique, référencée sous l’identifiant CVE-2025-29824, a été découverte dans le pilote CLFS (Common Log File System) de Windows. Cette vulnérabilité de type “use-after-free” permet à un attaquant d’obtenir des privilèges SYSTEM sur un système compromis, lui conférant ainsi un contrôle total.

Cette faille a été activement exploitée dans la nature avant même la publication d’un correctif, se manifestant comme une attaque “zero-day”. Son utilisation a été spécifiquement observée dans le cadre d’attaques par ransomware, où les accès élevés étaient employés pour déployer ces malwares.

Les points clés sont les suivants :

Type de vulnérabilité : Use-after-free
Composant affecté : Pilote CLFS (Common Log File System) de Windows
Impact : Élevation de privilèges vers SYSTEM
Exploitation constatée : Active (“zero-day”) et associée à des attaques par ransomware.

La vulnérabilité CVE-2025-29824 a été corrigée par Microsoft lors de la mise à jour de Patch Tuesday d’avril 2025.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-29824

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast