Microsoft a identifié une vulnérabilité critique de type “zero-day” dans le gestionnaire de connexion d’accès à distance de Windows, répertoriée sous le code CVE-2025-59230, actuellement exploitée par des hackers. Révélée le 14 octobre 2025, cette faille permet à des attaquants ayant un accès limité d’élever leurs privilèges au niveau le plus élevé du système, leur offrant potentiellement un contrôle total des systèmes affectés.
La vulnérabilité provient d’un contrôle d’accès inadéquat au sein du service chargé de gérer les connexions réseau à distance sous Windows. Avec un score de base CVSS de 7,8, elle est jugée importante par Microsoft, indiquant un risque significatif. Les attaquants doivent disposer d’un accès local au système cible, généralement en commençant par des privilèges utilisateur de bas niveau, mais l’exploitation ne nécessite aucune interaction de l’utilisateur et est relativement simple.
La principale préoccupation réside dans la possibilité d’une élévation de privilèges au niveau SYSTEM, permettant aux attaquants de manipuler des données, d’installer des logiciels malveillants, de créer de nouveaux comptes administrateurs et d’assurer un accès persistant. Microsoft confirme l’existence d’un code d’exploitation fonctionnel et son utilisation active dans des scénarios réels, bien que la vulnérabilité n’ait pas été divulguée publiquement avant leur annonce.
Cette situation souligne l’urgence pour les organisations d’appliquer rapidement les correctifs de sécurité. Le gestionnaire de connexion d’accès à distance de Windows est présent dans diverses versions de Windows, mettant potentiellement des millions de systèmes en danger. Les experts en sécurité conseillent de donner la priorité à l’application des correctifs, en particulier pour les systèmes avec plusieurs utilisateurs ou ceux connectés à des réseaux d’entreprise. Surveiller les élévations de privilèges inhabituelles et examiner les journaux système pour détecter des signes de compromission sont également des actions recommandées.
