Sur les 134 défauts de sécurité Windows fixés par Microsoft dans les mises à jour du patch d'hier le mardi, un seul était un défaut nul qui pourrait être potentiellement exploité par les pirates afin d'obtenir des privilèges système.

Aujourd'hui cependant, Microsoft a déclaré que Flaw (suivi comme CVE-2025-29824) a en effet été utilisé comme exploit zéro jour dans des attaques de ransomware ciblées.

Comme il a maintenant été corrigé, il est d'une importance cruciale que les utilisateurs de Windows téléchargent et installent cette mise à jour immédiatement pour protéger leurs systèmes. Bien que les attaques soient destinées à un petit nombre d'objectifs internationaux, notamment des secteurs de l'informatique et de l'immobilier aux États-Unis, des institutions financières du Venezuela, une société de logiciels en Espagne et un secteur de vente au détail en Arabie saoudite, tout système non corrigé est vulnérable.

Ce défaut zero-jour est un bogue d'escalade de privilège dans le système de fichiers journal commun de Windows qui peut être exploité afin d'atteindre les privilèges système. Le Hacker News explique que les pirates apprécient ces types d'exploits spécifiquement parce qu'ils peuvent permettre un accès privilégié pour un déploiement généralisé et être utilisés pour infecter les PC vulnérables avec des ransomwares.

Les acteurs de la menace ont exploité un malware nommé PipeMagic afin de livrer à la fois les exploits ainsi que les charges utiles des ransomwares; Il s'agit du défaut zéro-jour de la deuxième fenêtre à livrer via ce malware. Le premier (suivi comme CVE-2025-24983) était également un bogue d'escalade de privilège, mais pour le sous-système du noyau Win32. Cette vulnérabilité a été signalée par ESET et corrigée par Microsoft le mois dernier.

Bien que l'on ne sache actuellement pas comment les attaques accédez à l'accès initial, il semble que les acteurs de la menace derrière eux aient utilisé le service de certitil pour télécharger le malware à partir d'un site tiers compromis qui est utilisé pour mettre en scène des charges utiles. Microsoft suit l'activité et après l'exploitation de compromis de ce zéro-jour sous le nom Storm-2460.

Comment rester à l'abri des logiciels malveillants et des ransomwares

Une femme utilisant son ordinateur portable en toute sécurité avec une tasse de café à la main

Patch mardi tombe le deuxième mardi de chaque mois, alors définissez un rappel de calendrier afin que vous puissiez vous rappeler de mettre à jour votre PC à cette époque. Le logiciel obsolète est un excellent point d'accès pour les pirates et les acteurs de la menace, alors ne vous laissez pas ouverte aux attaques en négligeant d'installer de sérieuses mises à jour. De même, vous pouvez également vous rappeler de configurer des mises à jour et des analyses automatisées pour votre logiciel de sécurité, car vous devriez bien sûr avoir l'un des meilleurs programmes antivirus installés sur votre PC.

Étant donné que Windows Defender est intégré à Windows, vous pouvez également l'utiliser pour scanner périodiquement votre système de logiciels malveillants ou de virus. Et évidemment, vous voulez pratiquer des habitudes de navigation sûres en ligne. Vous pouvez voir si votre suite de sécurité antivirus est livrée avec un navigateur durci ou une fonctionnalité VPN pour une couche de sécurité supplémentaire, mais quoi que vous fassiez, ne cliquez jamais sur des liens, des pièces jointes ou des téléchargements à partir d'expéditeurs inattendus ou de sources inconnues. Téléchargez uniquement les applications et les logiciels à partir de magasins d'applications de confiance et de développeurs et de savoir comment reconnaître les techniques de phishing courantes.

Les défauts zéro-jours offrent un moyen facile pour les pirates et autres cybercriminels de prendre pied pour leurs attaques et c'est pourquoi la connaissance d'eux se vend à un prix aussi élevé. Malheureusement cependant, la seule chose que vous pouvez faire pour rester à l'abri des attaques qui les exploitent est d'installer des mises à jour de sécurité dès qu'elles sont disponibles et de pratiquer une bonne cyber-hygiène en ligne.