CVE-2025-24071
Mis à jour :
Fuite d’informations sensibles via Windows File Explorer
Une vulnérabilité (CVE-2025-24071) a été identifiée dans Windows File Explorer. Elle permet une usurpation d’identité à distance.
Les points clés sont :
- La vulnérabilité exploite la manière dont Windows Explorer traite les fichiers
.library-mscontenus dans des archives (RAR/ZIP). - Lors de l’extraction d’une archive, Windows Explorer analyse automatiquement les fichiers
.library-mspour l’indexation et la prévisualisation. - Si un fichier
.library-mscontient une baliseSimpleLocationpointant vers un serveur SMB contrôlé par un attaquant, Windows Explorer initie une authentification NTLM. - Ceci peut entraîner la transmission du hachage NTLMv2 de la victime, sans interaction utilisateur explicite.
Vulnérabilité :
- CVE-2025-24071
Recommandations :
Bien que l’article ne fournisse pas de recommandations directes, la nature de la vulnérabilité suggère :
- La prudence lors de l’ouverture d’archives provenant de sources non fiables.
- La désactivation de la prévisualisation ou de l’indexation automatique des fichiers d’archive si possible.
- La mise à jour régulière du système d’exploitation et des logiciels de sécurité.