Microsoft a récemment corrigé une vulnérabilité zero-day de Windows exploitée par un groupe de hackers ciblant des gouvernements en Afrique et au Moyen-Orient. Cette faille a été découverte lors d’une enquête sur une cyberattaque en mars visant une importante organisation de défense en Turquie. Identifiée comme CVE-2025-33053, la vulnérabilité affecte l’outil WebDAV de Windows, utilisé pour gérer des fichiers à distance. Classée à haut risque, elle permet aux attaquants de prendre le contrôle d’un serveur via un fichier .url déguisé en document PDF, souvent diffusé par phishing. Cette attaque a été attribuée au groupe Stealth Falcon, connu pour ses liens avec les Émirats Arabes Unis et ses opérations de cyberespionnage sophistiquées au Moyen-Orient et en Afrique. Le groupe utilise des outils sur mesure pour contourner les systèmes de sécurité et continuer ses campagnes d’espionnage.
Is a Windows zero-day vulnerability threatening Turkish defense?
