L'entente > Tech & IA > Microsoft révèle une importante faille « zéro-day » mais néglige les ordinateurs sous Windows 10

Tech & IA

Microsoft révèle une importante faille « zéro-day » mais néglige les ordinateurs sous Windows 10

Article rédigé par
Julien Morin
le 10 avril 2025
à 17h06

Le Dernier Patch Tuesday : Une Mise à Jour Cruciale pour Windows

Le dernier patch Tuesday vient d’être publié. Il contient un correctif pour une faille « zero-day » importante. Une mise à jour à installer au plus vite, car la faille est déjà exploitée.

Microsoft vient de dévoiler des informations sur une nouvelle faille « zero-day » dans Windows, qui affecte Windows 10 et Windows 11. Cette faille, classée avec un niveau de sévérité « important », est déjà exploitée par des cybercriminels. Microsoft a publié un correctif dans le patch Tuesday cette semaine, mais il ne s’applique pas à tous les ordinateurs affectés.

La faille en question porte la référence CVE-2025-29824 et se situe au niveau du pilote du système commun de fichiers journaux (CLFS). Elle est de type élévation de privilège, ce qui signifie qu’une attaque peut s’en servir pour obtenir un accès de niveau système, et ce sans la moindre action de l’utilisateur. Cela permet ensuite de prendre le contrôle de l’ordinateur et d’installer des malwares.

Une faille déjà exploitée pour des rançons

Microsoft a déjà repéré des cas d’exploitation de cette faille, attribués au groupe RansomEXX, aussi connu sous le nom Storm-2460 et spécialisé dans les ransomwares (ou rançongiciels). Ils ont pu installer le backdoor PipeMagic, une porte dérobée qui permet un accès facile au système. Ils ont ensuite chiffré un certain nombre de fichiers et laissé un fichier texte avec la demande de rançon. Le groupe aurait visé « des organisations dans les secteurs des technologies de l’information (TI) et de l’immobilier aux États-Unis, le secteur financier au Venezuela, une société de logiciels espagnole et le secteur de la vente au détail en Arabie saoudite », selon Microsoft.

Cette faille, bien que toujours présente, n’est pas exploitable en l’état sur Windows 11 du moment que le système a été mis à jour vers la version 24H2 d’octobre dernier. Toutefois, Windows 11 24H2 n’est toujours pas disponible sur tous les ordinateurs, qui devront donc installer le nouveau correctif, qui porte la référence KB5055523 (Windows 11 24H2) ou KB5055528 (Windows 11 22H2 et 23H2) dès que possible. Microsoft indique ne pas avoir encore publié de correctif pour Windows 10, mais le fera « dès que possible ». En attendant, le patch Tuesday pour Windows 10, à savoir KB5055518, corrige plusieurs autres failles, dont certaines sont critiques.

Ne ratez plus aucune information en ajoutant L’Entente à vos favoris sur Google News. Ainsi, vous contribuez à notre développement et nous aidez à continuer de vous fournir des informations de qualité. Un grand merci pour votre confiance et votre soutien !