Une faille critique dans Windows a été exploitée par le groupe de cyberespionnage émirati Stealth Falcon. Par le biais d’une URL piégée, le gang pouvait prendre le contrôle d’un ordinateur et voler une foule de données. Microsoft vient de corriger la vulnérabilité dans sa dernière mise à jour de sécurité.
Microsoft vient de corriger une faille de sécurité découverte dans le code de Windows. La vulnérabilité se situe dans WebDAV, un protocole de Microsoft utilisé pour modifier et gérer des fichiers à distance via Internet. Elle permet à un attaquant de prendre le contrôle d’un ordinateur vulnérable à distance. Il suffit que la victime clique sur un lien malveillant spécialement conçu pour activer la vulnérabilité. Une fois enclenchée, la cyberattaque est invisible pour le propriétaire de l’ordinateur. L’attaquant peut alors aspirer toutes les données de la machine sans se faire repérer.
À lire aussi : Les dernières mises à jour de Windows affichent un écran bleu de la mort sur certains PC
Une faille exploitée par les cybercriminels de Stealth Falcon
Selon les recherches menées par Check Point, la faille a été activement exploitée par les pirates de Stealth Falcon, aussi appelés FruityArmor. Apparu en 2012, le gang criminel est spécialisé dans le cyberespionnage. Financé par les Émirats arabes unis, il ferait partie d’un programme secret de surveillance appelé Project Raven, mené depuis Abu Dhabi. Le groupe est chargé de surveiller et d’espionner les dissidents politiques, les journalistes, et les défenseurs des droits humains qui critiquent le régime émirati.
Les experts de Check Point ont découvert que Stealth Falcon s’est servi de la vulnérabilité pour mener des opérations d’espionnage contre des journalistes. Pour piéger leurs cibles, les pirates ont utilisé une URL WebDav piégée. Une fois que la cible clique sur ce lien, les pirates peuvent exécuter « des fichiers hébergés sur un serveur WebDAV » sur l’ordinateur.
« Il est rare d’observer une faille zero day signalée lors d’un Patch Tuesday et déjà exploitée à large échelle. En général, ces failles sont utilisées de façon plus discrète, afin de rester indétectées le plus longtemps possible. Cependant, toutes ne sont pas employées de manière furtive », explique Satnam Narang, de Tenable, à 01net.
La cyberattaque s’appuie sur Horus, un implant espion personnalisé par Stealth Falcon. Une fois sur l’ordinateur, il peut enregistrer tout ce qui est tapé sur le clavier, prendre des captures d’écran, accéder à des fichiers, installer d’autres logiciels invisibles et communiquer avec le serveur de contrôle de façon furtive. Pour Check Point, Stealth Falcon « évolue continuellement pour devenir encore plus efficace » en déployant « des efforts importants pour améliorer la furtivité et la résilience » de leurs outils.
À lire aussi : Alerte Windows – un faux antivirus peut désactiver Microsoft Defender
Microsoft corrige 66 failles de Windows
Alerté par Check Point, Microsoft n’a pas tardé à corriger la brèche. L’éditeur a en effet glissé un correctif dans le dernier Patch Tuesday, déployé le 10 juin 2025. Dans la foulée, le groupe américain a corrigé 65 autres vulnérabilités éparpillées dans le code du système d’exploitation.
On y trouve notamment une faille critique ayant été divulguée publiquement avant que le correctif soit disponible. Celle-ci se trouve dans SMB (Server Message Block), un protocole utilisé par Windows pour partager des fichiers, des imprimantes ou des dossiers sur un réseau. Exploitée, elle permet à un attaquant d’obtenir des privilèges système sur la machine. Bien que Microsoft n’ait pas détecté d’exploitation active pour le moment, la vulnérabilité est publique. N’importe quel pirate pourrait vouloir s’appuyer sur la faille pour lancer une offensive.
Comme nous l’explique Tenable, Microsoft a déjà corrigé énormément de vulnérabilités dans le code de Windows cette année. En fait, le nombre de failles « corrigées en 2025 nous rapproche déjà de la moitié du total de l’année dernière, qui s’élevait à 1 009 ». Pour vous protéger contre les attaques, il est conseillé d’installer la mise à jour de sécurité sans attendre. Pour cela, ouvrez les Paramètres de votre PC Windows, allez dans Mise à jour et sécurité, puis cliquez sur Rechercher des mises à jour. Si une mise à jour est disponible, elle sera téléchargée et installée automatiquement sur votre ordinateur.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Check Point