CVE-2025-29824

plus petit que 1 minute de lecture

Mis à jour : February 21, 2026

Exploitation d’une faille critique dans le pilote CLFS de Windows

Une vulnérabilité de type “use-after-free” (utilisation après libération) a été découverte dans le pilote Common Log File System (CLFS) de Windows, portant le code CVE-2025-29824. Cette faille permet à un attaquant d’obtenir des privilèges SYSTEM sur le système compromis, lui conférant ainsi un contrôle total.

Cette vulnérabilité a été exploitée activement avant même la publication d’un correctif, notamment dans des attaques de ransomware visant à déployer leur charge malveillante une fois les privilèges élevés obtenus.

Microsoft a corrigé cette faille lors de sa mise à jour mensuelle d’avril 2025.

Points clés :

Type de vulnérabilité : Use-after-free.
Composant affecté : Pilote Windows Common Log File System (CLFS).
Impact : Élevation de privilèges jusqu’à SYSTEM.
Exploitation : Connue pour être exploitée en tant que “zero-day” et associée à des attaques de ransomware.
Correction : Appliquée par Microsoft en avril 2025.

Vulnérabilités :

CVE-2025-29824 : Use-after-free dans le pilote CLFS de Windows.

Recommandations :

Appliquer la mise à jour de sécurité de Microsoft d’avril 2025 pour corriger la vulnérabilité CVE-2025-29824.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-29824

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)