CVE-2025-29824

plus petit que 1 minute de lecture

Mis à jour : February 05, 2026

Privilèges Elevés via Vulnérabilité dans le Pilote CLFS de Windows

Une faille de sécurité critique, identifiée sous le nom de CVE-2025-29824, a été découverte dans le pilote du système de fichiers journalisé commun (CLFS) de Windows. Cette vulnérabilité de type “use-after-free” permet à un attaquant d’obtenir des privilèges d’administrateur (SYSTEM) sur le système ciblé, lui conférant ainsi un contrôle total.

Cette faille a déjà été exploitée activement avant la diffusion d’un correctif, notamment dans le cadre d’attaques par ransomware. Les attaquants utilisent les privilèges élevés acquis pour déployer leurs malwares.

Points Clés :

Type de Vulnérabilité : Use-after-free
Composant affecté : Pilote Windows Common Log File System (CLFS)
Conséquence : Élévation de privilèges au niveau SYSTEM
Exploitation : Déjà observée “in the wild” comme une vulnérabilité zero-day, associée à des attaques par ransomware.
Correction : Patch disponible via la mise à jour de sécurité d’avril 2025 (“Patch Tuesday”).

Vulnérabilité :

CVE : CVE-2025-29824

Recommandations :

Appliquer immédiatement la mise à jour de sécurité Microsoft d’avril 2025 pour corriger la vulnérabilité CVE-2025-29824.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-29824

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)