31 mai 2025

Krusell France

Ta dose d'actu digital !

Découvrez la faille de sécurité ZDI-CAN-25373 dans Windows : analyse et impacts

2 mois ago Julien Castex
Windows - Zero-day exploitée depuis 2017 - Alerte Mars 2025
Rate this post

Une faille zero-day exploité par plusieurs groupes de pirates

Sommaire masquer
1 Une faille zero-day exploité par plusieurs groupes de pirates
2 ZDI-CAN-25373 : une vulnérabilité exploitée depuis 2017
3 Noms de groupes de pirates exploitant la faille
4 Attaques à l’échelle mondiale
5 Microsoft refuse de publier un correctif
6 Exploitation de la faille ZDI-CAN-25373
7 Actualités similaires :

Depuis 2017, une faille de sécurité zero-day non corrigée par Microsoft est exploitée par au moins 11 groupes de pirates étatiques, laissant des millions d’utilisateurs vulnérables aux cyberattaques.

ZDI-CAN-25373 : une vulnérabilité exploitée depuis 2017

Les chercheurs en cybersécurité Peter Girnus et Aliakbar Zahravi ont révélé qu’au moins 11 groupes pirates exploitent cette vulnérabilité depuis 2017. Des pirates provenant de différents pays exploitent cette faille de sécurité dans Windows pour mener des attaques de cyberespionnage et voler des données.

Noms de groupes de pirates exploitant la faille

Certains groupes de pirates comme Evil Corp, APT43 (Kimsuky), Bitter, APT37, Mustang Panda, SideWinder, RedHotel, et Konni exploitent activement cette faille, comme le mentionne un rapport.

Attaques à l’échelle mondiale

Ces attaques touchent des victimes à travers le monde, avec une forte concentration en Amérique du Nord et du Sud, en Europe, en Asie de l’Est et en Australie.

Microsoft refuse de publier un correctif

Malgré l’exploitation massive de cette vulnérabilité, Microsoft a décidé de ne pas publier de correctif pour le moment, mais envisage de remédier à cette situation dans une prochaine version.

Exploitation de la faille ZDI-CAN-25373

Cette vulnérabilité repose sur une faiblesse dans l’affichage des fichiers de raccourci (.lnk) sous Windows, permettant aux pirates d’exécuter du code malveillant.

Une interaction de l’utilisateur est nécessaire pour exploiter cette vulnérabilité, en ouvrant un fichier malveillant, précise un rapport de Trend Micro.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. 15 failles de sécurité majeures découvertes sur les NAS QNAP : analyse et impacts
  2. Alerte sécurité : Faille critique dans le pilote Wi-Fi de Windows !
  3. Faille de sécurité CVE-2024-4577 dans PHP et menace Msupedge sur Windows
  4. Découverte d’une nouvelle faille zero-day dans Windows Themes – Patch de sécurité non officiel à télécharger
  5. Découvrez la faille de sécurité critique PHP-CGI sur Windows et comment vous protéger
  6. Découvrez la faille de sécurité dans macOS révélée par Microsoft
Tags:

Plus d'actu

android batterie optimsiation

Comment optimiser la batterie de son smartphone Android en 2025

1 mois ago Alex Lopez
Sécurité Active Directory - Validation PAC Kerberos - Avril 2025

Comment anticiper les effets du Patch Tuesday d’avril 2025 sur le PAC de Kerberos

2 mois ago Julien Castex
Google Chrome 136 - Correction d'un vieux problème de sécurité

Google Chrome 136 : comment une nouvelle fonctionnalité protège votre historique de navigation

2 mois ago Julien Castex

Vous avez peut-être manqué

Digitaliser la gestion de sa pépinière : un levier de performance méconnu

3 semaines ago Lea Corbini
agent ia visuel

Agents AI : Révolution silencieuse du service client

1 mois ago Alex Lopez
system update android

Protégez votre Android : 7 astuces choc à découvrir !

1 mois ago Alex Lopez

Boostez votre autonomie Android : 5 astuces chocs à découvrir !

1 mois ago Alex Lopez