15/03/2025
IT-Connect » Actualités » Actu Cybersécurité » Windows : cette faille de sécurité zero-day, exploitée pendant 2 ans, est enfin patchée !

Windows - CVE-2025-24983 - Exploitée depuis mars 2023
Actu Cybersécurité

Windows : cette faille de sécurité zero-day, exploitée pendant 2 ans, est enfin patchée !

Florian BURNEL 0 commentaire

À l'occasion du Patch Tuesday de Mars 2025, Microsoft a corrigé une faille de sécurité exploitée activement depuis mars 2023 ! Cette faille permettait aux attaquants d'obtenir des privilèges élevés sur les systèmes vulnérables. Faisons le point.

Une faille zero-day affectant les anciennes versions de Windows

Associée à la référence CVE-2025-24983 et à un score CVSS de 7.0 sir 10, cette vulnérabilité de type "use-after-free" est présente dans le sous-système Win32 de Windows. Elle permet à un attaquant d'élever ses privilèges en tant que SYSTEM.

"L'exploitation réussie de cette vulnérabilité exige qu'un attaquant remporte une condition de course. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait obtenir les privilèges SYSTEM.", précise Microsoft. Elle a été corrigée par Microsoft à l'occasion du Patch Tuesday de Mars 2025 dévoilé en début de semaine.

L'éditeur ESET, spécialisé dans la cybersécurité, affirme que cette faille a été activement exploitée par des cybercriminels depuis mars 2023. Cela explique pourquoi Microsoft a considéré cette vulnérabilité comme une faille zero-day.

Les attaquants ont pris pour cible en priorité des systèmes obsolètes comme Windows 8.1 et Windows Server 2012 R2, ainsi que des versions antérieures à Windows 10 build 1809, y compris Windows Server 2016, qui est encore supporté par Microsoft.

Comme je l'évoquais dans un précédent article, cette vulnérabilité n'affecte pas les versions récentes de Windows. Windows 11 n'y est pas vulnérable, tout comme les versions supérieures à Windows Server 2016.

Une exploitation via la backdoor PipeMagic

Selon ESET, les attaquants ont utilisé la backdoor PipeMagic pour exécuter du code sur les systèmes Windows. "Apparu pour la première fois dans la nature en mars 2023, l'exploit a été déployé via la porte dérobée #PipeMagic sur les machines compromises.", peut-on lire sur X.

Reste à savoir quel est le groupe de pirates associés à ces attaques. D'après le chercheur en cybersécurité Andre Gironda, plusieurs groupes de pirates, dont Nokoyawa, ont utilisé PipeMagic par le passé.

Avec ce correctif de sécurité, Microsoft met fin à une menace persistante qui a touché Windows pendant près de deux ans. Pour rappel, au total, ce Patch Tuesday comble un ensemble de 57 vulnérabilités.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Voir la bio complète
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

France accès conversations WhatsApp Signal Telegram

Le gouvernement veut pouvoir accéder aux conversations WhatsApp, Telegram, Signal, etc.

Florian BURNEL 1

Patch Tuesday – Juillet 2019 – 77 vulnérabilités corrigées

Florian BURNEL 0
Faille de sécurité application ChatGPT pour Mac - Juillet 2024

Vous utilisez l’application ChatGPT sur macOS ? Mettez-la à jour maintenant !

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.