CVE-2025-68947

plus petit que 1 minute de lecture

Mis à jour : February 08, 2026

Attaque par terminaison de processus dans le pilote NSecKrnl

Une faille de sécurité (CVE-2025-68947) a été identifiée dans le pilote Windows NSecKrnl de NSecsoft. Elle permet à un utilisateur local authentifié de stopper des processus d’autres utilisateurs, y compris ceux du système (SYSTEM) ou marqués comme processus protégés. L’exploitation se fait en envoyant des requêtes IOCTL malveillantes au pilote.

Points Clés:

Nature de la vulnérabilité: Permet la terminaison de processus arbitraires.
Impact: Contournement des mesures de sécurité et arrêt de processus critiques.
Type d’attaquant: Local, authentifié.
Technique d’attaque: “Bring Your Own Vulnerable Driver” (BYOVD).

Vulnérabilité:

CVE: CVE-2025-68947
CWE: CWE-862 (Authorization Manquante) - Le pilote ne valide pas correctement l’autorisation de terminer des processus.

Recommandations:

Les détails spécifiques de la manière de remédier à cette vulnérabilité ne sont pas explicitement mentionnés, mais la nature du problème suggère la nécessité d’une mise à jour du pilote NSecKrnl pour corriger la validation des autorisations des requêtes IOCTL.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-68947

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)