Microsoft a récemment remédié à une vulnérabilité zero-day de Windows exploitée par un groupe de hackers ciblant des gouvernements en Afrique et au Moyen-Orient. Cette faille a été découverte lors d’une enquête sur une cyberattaque survenue en mars, visant une importante organisation de défense en Turquie. Identifiée sous le code CVE-2025-33053, la vulnérabilité concerne l’outil WebDAV de Windows, utilisé pour la gestion de fichiers à distance. Classée à haut risque, elle permet aux attaquants de prendre le contrôle d’un serveur via un fichier .url déguisé en document PDF, souvent diffusé par le biais de campagnes de phishing. Cette attaque a été attribuée au groupe Stealth Falcon, réputé pour ses liens avec les Émirats Arabes Unis et ses opérations de cyberespionnage sophistiquées au Moyen-Orient et en Afrique. Le groupe utilise des outils sur mesure pour contourner les systèmes de sécurité et poursuivre ses campagnes d’espionnage.
Une vulnérabilité zero-day de Windows menace-t-elle la défense turque ?
