Une vulnรฉrabilitรฉ de sรฉcuritรฉ dans l’explorateur de fichiers de Windows persiste depuis huit ans : est-elle vraiment si menaรงante ?
La dรฉcouverte de la vulnรฉrabilitรฉ dans l’explorateur de fichiers de Windows Une vulnรฉrabilitรฉ inquiรฉtante dans l’explorateur de fichiers de Windows attire beaucoup d’attention. Identifiรฉe par la Trend Zero Day Initiative (ZDI), cette faille reste non corrigรฉe par Microsoft aprรจs huit annรฉes. Elle permet ร des attaquants de lancer des menaces persistantes avancรฉes (APT) pour exรฉcuter du code arbitraire, filtre les donnรฉes sensibles et infiltre les rรฉseaux. Les implications de la vulnรฉrabilitรฉ de ZDI-CAN-25373 Dรฉcouverte par les chercheurs de Trend Micro, la vulnรฉrabilitรฉ ZDI-CAN-25373 se manifeste par une gestion incorrecte des fichiers de raccourci (.lnk) par l’explorateur de fichiers Windows. L’exploitation de cette faiblesse a รฉtรฉ signalรฉe dans divers secteurs comme les gouvernements, les organisations non gouvernementales et mรชme les systรจmes de dรฉfense. La capacitรฉ des attaquants ร tirer parti des fichiers .lnk pour masquer des commandes malveillantes rend cette menace particuliรจrement prรฉoccupante. Critiques envers Microsoft Les experts fustigent la position de Microsoft qui ne publie pas d’mise ร …
