{"id":1584684,"date":"2025-03-18T13:19:50","date_gmt":"2025-03-18T15:19:50","guid":{"rendered":"https:\/\/teknomers.com\/fr\/flaw-windows-zero-day-non-corrige-exploite-par-11-groupes-de-menaces-parrainees-par-letat-depuis-2017\/"},"modified":"2025-03-18T13:19:55","modified_gmt":"2025-03-18T15:19:55","slug":"flaw-windows-zero-day-non-corrige-exploite-par-11-groupes-de-menaces-parrainees-par-letat-depuis-2017","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/flaw-windows-zero-day-non-corrige-exploite-par-11-groupes-de-menaces-parrainees-par-letat-depuis-2017\/","title":{"rendered":"Flaw Windows Zero-Day non corrig\u00e9 exploit\u00e9 par 11 groupes de menaces parrain\u00e9es par l&#8217;\u00c9tat depuis 2017"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 \/ s\u00e9curit\u00e9 Windows<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Flaw-Windows-Zero-Day-non-corrige-exploite-par-11-groupes-de.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Une faille de s\u00e9curit\u00e9 non corrig\u00e9e ayant un impact sur Microsoft Windows a \u00e9t\u00e9 exploit\u00e9e par 11 groupes parrain\u00e9s par l&#8217;\u00c9tat de Chine, d&#8217;Iran, de Cor\u00e9e du Nord et de la Russie dans le cadre du vol de donn\u00e9es, de l&#8217;espionnage et des campagnes motiv\u00e9es financi\u00e8rement qui remontent \u00e0 2017.<\/p>\n<p>La vuln\u00e9rabilit\u00e9 z\u00e9ro-jour, suivie par l&#8217;initiative Zero Day (ZDI) de Trend Micro <b><a rel=\"nofollow noopener\" href=\"https:\/\/www.zerodayinitiative.com\/advisories\/ZDI-25-148\/\" target=\"_blank\">ZDI-CAN-25373<\/a><\/b>fait r\u00e9f\u00e9rence \u00e0 un probl\u00e8me qui permet aux mauvais acteurs d&#8217;ex\u00e9cuter des commandes malveillantes cach\u00e9es sur la machine d&#8217;une victime en tirant parti des fichiers de raccourci Windows ou de lien de shell (.lnk).<\/p>\n<p>&#8220;Les attaques exploitent les arguments de ligne de commande cach\u00e9s dans les fichiers .lnk pour ex\u00e9cuter des charges utiles malveillantes, compliquant la d\u00e9tection&#8221;, chercheurs en s\u00e9curit\u00e9 Peter Girnus et Aliakbar Zahravi <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/25\/c\/windows-shortcut-zero-day-exploit.html\" target=\"_blank\">dit<\/a> Dans une analyse partag\u00e9e avec les hacker News. &#8220;L&#8217;exploitation du ZDI-CAN-25373 expose les organisations \u00e0 des risques importants de vol de donn\u00e9es et de cyber-espionnage.&#8221;<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1740818990_705_Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Plus pr\u00e9cis\u00e9ment, cela implique le rembourrage des arguments avec les caract\u00e8res de flux de ligne ( x0a) et de retour ( x0d) pour \u00e9chapper \u00e0 la d\u00e9tection.<\/p>\n<p>Pr\u00e8s d&#8217;un 1 000 artefacts de fichiers .lnk exploitant ZDI-CAN-25373 ont \u00e9t\u00e9 d\u00e9terr\u00e9s \u00e0 ce jour, avec une majorit\u00e9 des \u00e9chantillons li\u00e9s \u00e0 Evil Corp (Water Asena), Kimsuky (Earth Kumiho), Konni (Earth Imp), Bitter (Earth Anansi) et Scarcruft (Earth Manticore).<\/p>\n<p>Sur les 11 acteurs de menace parrain\u00e9s par l&#8217;\u00c9tat qui ont \u00e9t\u00e9 trouv\u00e9s abusant de la faille, pr\u00e8s de la moiti\u00e9 d&#8217;entre eux proviennent de la Cor\u00e9e du Nord. En plus d&#8217;exploiter la faille \u00e0 divers moments, la constatation sert d&#8217;indication de la collaboration crois\u00e9e parmi les diff\u00e9rents grappes de menaces op\u00e9rant dans le cyberpositif de Pyongyang.<\/p>\n<p>Les donn\u00e9es de t\u00e9l\u00e9m\u00e9trie indiquent que les gouvernements, les entit\u00e9s priv\u00e9es, les organisations financi\u00e8res, les groupes de r\u00e9flexion, les fournisseurs de services de t\u00e9l\u00e9communications et les agences militaires \/ de d\u00e9fense situ\u00e9es aux \u00c9tats-Unis, au Canada, en Russie, en Cor\u00e9e du Sud, au Vietnam et au Br\u00e9sil sont devenues les principales cibles d&#8217;attaques exploitant la vuln\u00e9rabilit\u00e9.<\/p>\n<p>Dans les attaques diss\u00e9qu\u00e9es par ZDI, les fichiers .lnk agissent comme un v\u00e9hicule de livraison pour des familles de logiciels malveillants connues comme Lumma Stealer, Guloader et Remcos Rat, entre autres. Parmi ces campagnes, l&#8217;exploitation du ZDI-CAN-25373 par Evil Corp pour distribuer Raspberry Robin.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-ai-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/VMware-Security-Flaws-exploite-dans-la-nature-BroadCom-publie.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Microsoft, pour sa part, a class\u00e9 le probl\u00e8me comme une faible gravit\u00e9 et ne pr\u00e9voit pas de publier un correctif.<\/p>\n<p>&#8220;Le ZDI-CAN-25373 est un exemple de (interface utilisateur (UI) fausse repr\u00e9sentation d&#8217;informations critiques (CWE-451)&#8221;, ont d\u00e9clar\u00e9 les chercheurs. &#8220;Cela signifie que l&#8217;interface utilisateur de Windows n&#8217;a pas pr\u00e9sent\u00e9 \u00e0 l&#8217;utilisateur des informations critiques.&#8221;<\/p>\n<p>&#8220;En exploitant ZDI-CAN-25373, l&#8217;acteur de menace peut emp\u00eacher l&#8217;utilisateur final de visualiser les informations critiques (commandes en cours d&#8217;ex\u00e9cution) li\u00e9es \u00e0 l&#8217;\u00e9valuation du niveau de risque du fichier.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/unpatched-windows-zero-day-flaw.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 mars 2025\ue804Ravie LakshmananVuln\u00e9rabilit\u00e9 \/ s\u00e9curit\u00e9 Windows Une faille de s\u00e9curit\u00e9 non corrig\u00e9e ayant un impact sur Microsoft Windows a \u00e9t\u00e9 exploit\u00e9e par 11 groupes parrain\u00e9s par l&#8217;\u00c9tat de Chine, d&#8217;Iran, de Cor\u00e9e du Nord et de la Russie dans le cadre du vol de donn\u00e9es, de l&#8217;espionnage et des campagnes motiv\u00e9es financi\u00e8rement qui remontent [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1584685,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,4168,6815,79002,274264,4161,274263,6124,377,7727,53445,8152,251,274267,4742,4160,164,161358,238617,246491,4172,79016,4166,4164,45020,35759],"class_list":["post-1584684","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-comment-pirater","tag-corrige","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-depuis","tag-exploite","tag-flaw","tag-groupes","tag-letat","tag-malware-ransomware","tag-menaces","tag-mises-a-jour-de-la-cybersecurite","tag-par","tag-parrainees","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-the-hacker-news","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-windows","tag-zeroday"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1584684","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1584684"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1584684\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1584685"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1584684"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1584684"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1584684"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}