Background Circle Background Circle

Windows : cette nouvelle zero-day dans CLFS est exploitée par le ransomware RansomEXX

Une faille de sécurité importante dans Windows a été exploitée par le groupe RansomEXX pour lancer des attaques ciblées : voici ce que l’on sait sur cette menace potentielle.

CVE-2025-29824 : une faille exploitée en tant que zero-day par RansomEXX

Le Patch Tuesday d’avril 2025 publié par Microsoft met en avant une faille de sécurité zero-day exploitée dans le cadre d’attaque : la CVE-2025-29824. Cette vulnérabilité de type use-after-free affecte le pilote CLFS (Common Log File System) de Windows. Il s’agit d’un composant lié au système de journalisation de Windows.

En exploitant cette faille de sécurité, un attaquant local disposant de faibles privilèges peut obtenir des privilèges SYSTEM, sans aucune interaction de l’utilisateur.

Microsoft a publié un rapport pour évoquer les attaques détectées et impliquant l’exploitation de la CVE-2025-29824. Les chercheurs de Microsoft ont révélé que le groupe de ransomware RansomEXX, suivi sous le nom Storm-2460, exploite activement cette faille pour compromettre les machines Windows.

Les cyberattaques observées jusqu’ici sont des attaques ciblées, mais les victimes sont variées. Microsoft explique que ces attaques ont ciblé des organisations américaines des secteurs de l’IT et de l’immobilier, une entreprise financière au Venezuela, un éditeur de logiciels espagnol, ainsi qu’une organisation dans le secteur de la distribution située en Arabie saoudite.

 

Lire la suite…

Prev Post

Next Post

Protégez votre univers numérique avec notre expertise en sécurité informatique ! Nous offrons des services de pointe pour garantir la confidentialité, l’intégrité et la disponibilité de vos données et systèmes. Que ce soit la protection contre les virus, les attaques de piratage, ou la mise en place de pare-feu robustes, notre équipe spécialisée vous accompagne pour identifier les vulnérabilités et mettre en place des solutions adaptées. Avec des stratégies de sécurité sur mesure et une surveillance proactive, nous assurons la défense de votre infrastructure informatique 24/7. Faites de la sécurité une priorité : optez pour la tranquillité d’esprit avec nos services de sécurité informatique haut de gamme !

Prêt à donner vie à votre environnement informatique ? Faites confiance à notre équipe pour une installation sans faille de votre matériel informatique ! Que ce soit pour des ordinateurs, des serveurs, des réseaux ou des périphériques, nous sommes là pour vous simplifier la mise en place. Avec une expertise pointue et un service personnalisé, nous assurons une intégration fluide et optimale de vos équipements, quel que soit votre environnement professionnel ou domestique. Ne perdez plus de temps avec des installations laborieuses : choisissez la simplicité et la fiabilité avec nous pour un démarrage en toute tranquillité !

Votre tranquillité numérique est notre priorité absolue ! Confiez la maintenance de votre parc informatique à notre équipe expérimentée et laissez-nous prendre soin de vos systèmes avec expertise. Que ce soit pour des petites entreprises ou des sociétés d’envergure, nous proposons des solutions de maintenance sur mesure adaptées à vos besoins spécifiques. Avec des services de surveillance proactive, de dépannage rapide et de sécurité renforcée, nous assurons le bon fonctionnement continu de votre infrastructure informatique. Ne laissez pas les soucis techniques entraver votre productivité : optez pour une maintenance informatique fiable et efficace avec nous dès aujourd’hui !

Besoin d’une expertise informatique de confiance ? Chez nous, nous combinons conseils avisés et produits de qualité pour répondre à tous vos besoins technologiques ! Que vous soyez un professionnel en quête de performance ou un particulier à la recherche de solutions simples et efficaces, notre équipe est là pour vous. Explorez notre sélection variée de matériel informatique dernier cri et profitez de notre service personnalisé pour trouver la solution parfaite. Ne laissez pas passer cette opportunité : visitez-nous dès aujourd’hui pour découvrir ce que l’excellence technologique peut vous offrir !