10 mai 2025

Krusell France

Ta dose d'actu digital !

Découvrez la faille de sécurité ZDI-CAN-25373 dans Windows : analyse et impacts

Windows - Zero-day exploitée depuis 2017 - Alerte Mars 2025
Rate this post

Une faille zero-day exploité par plusieurs groupes de pirates

Depuis 2017, une faille de sécurité zero-day non corrigée par Microsoft est exploitée par au moins 11 groupes de pirates étatiques, laissant des millions d’utilisateurs vulnérables aux cyberattaques.

ZDI-CAN-25373 : une vulnérabilité exploitée depuis 2017

Les chercheurs en cybersécurité Peter Girnus et Aliakbar Zahravi ont révélé qu’au moins 11 groupes pirates exploitent cette vulnérabilité depuis 2017. Des pirates provenant de différents pays exploitent cette faille de sécurité dans Windows pour mener des attaques de cyberespionnage et voler des données.

Noms de groupes de pirates exploitant la faille

Certains groupes de pirates comme Evil Corp, APT43 (Kimsuky), Bitter, APT37, Mustang Panda, SideWinder, RedHotel, et Konni exploitent activement cette faille, comme le mentionne un rapport.

Attaques à l’échelle mondiale

Ces attaques touchent des victimes à travers le monde, avec une forte concentration en Amérique du Nord et du Sud, en Europe, en Asie de l’Est et en Australie.

Microsoft refuse de publier un correctif

Malgré l’exploitation massive de cette vulnérabilité, Microsoft a décidé de ne pas publier de correctif pour le moment, mais envisage de remédier à cette situation dans une prochaine version.

Exploitation de la faille ZDI-CAN-25373

Cette vulnérabilité repose sur une faiblesse dans l’affichage des fichiers de raccourci (.lnk) sous Windows, permettant aux pirates d’exécuter du code malveillant.

Une interaction de l’utilisateur est nécessaire pour exploiter cette vulnérabilité, en ouvrant un fichier malveillant, précise un rapport de Trend Micro.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications