Faille zero-day dans Windows
Vous avez bien lu, encore une faille zero-day dans Windows ! Cette fois-ci, c'est le système de fichiers de logs CLFS qui est visé avec une élévation de privilèges.
Cette faille a déjà été exploitée par des pirates contre des organisations des secteurs des technologies de l'information et de l'immobilier aux États-Unis, le secteur financier au Venezuela, une société de logiciels espagnole et le secteur de la vente au détail en Arabie saoudite. Heureusement, Microsoft a réagi vite en publiant un correctif de sécurité (CVE 2025-29824) le 8 avril 2025.
Mon conseil ? Ne tardez pas à installer cette mise à jour ! Et puis, on se répète, mais prudence est mère de sûreté : sauvegardez régulièrement vos données importantes. On n'est jamais trop prudent.
Pour en savoir plus, je vous invite à consulter l'article original de Microsoft : Exploitation of CLFS zero-day leads to ransomware activity.