Découvrez la faille de sécurité ZDI-CAN-25373 dans Windows : analyse et impacts
Une faille zero-day exploité par plusieurs groupes de pirates
Depuis 2017, une faille de sécurité zero-day non corrigée par Microsoft est exploitée par au moins 11 groupes de pirates étatiques, laissant des millions d’utilisateurs vulnérables aux cyberattaques.
ZDI-CAN-25373 : une vulnérabilité exploitée depuis 2017
Les chercheurs en cybersécurité Peter Girnus et Aliakbar Zahravi ont révélé qu’au moins 11 groupes pirates exploitent cette vulnérabilité depuis 2017. Des pirates provenant de différents pays exploitent cette faille de sécurité dans Windows pour mener des attaques de cyberespionnage et voler des données.
Noms de groupes de pirates exploitant la faille
Certains groupes de pirates comme Evil Corp, APT43 (Kimsuky), Bitter, APT37, Mustang Panda, SideWinder, RedHotel, et Konni exploitent activement cette faille, comme le mentionne un rapport.
Attaques à l’échelle mondiale
Ces attaques touchent des victimes à travers le monde, avec une forte concentration en Amérique du Nord et du Sud, en Europe, en Asie de l’Est et en Australie.
Microsoft refuse de publier un correctif
Malgré l’exploitation massive de cette vulnérabilité, Microsoft a décidé de ne pas publier de correctif pour le moment, mais envisage de remédier à cette situation dans une prochaine version.
Exploitation de la faille ZDI-CAN-25373
Cette vulnérabilité repose sur une faiblesse dans l’affichage des fichiers de raccourci (.lnk) sous Windows, permettant aux pirates d’exécuter du code malveillant.
Une interaction de l’utilisateur est nécessaire pour exploiter cette vulnérabilité, en ouvrant un fichier malveillant, précise un rapport de Trend Micro.
Source : www.it-connect.fr
