La découverte d’une faille critique dans le système Windows a suscité de vives inquiétudes parmi les experts en sécurité. Alors que Microsoft n’a toujours pas réagi, un correctif non-officiel est déjà disponible, offrant une solution temporaire aux utilisateurs. Cet article explore les implications de cette vulnérabilité et les mesures à prendre pour protéger les systèmes concernés.
L’essentiel à retenir
- Une vulnérabilité critique dans le service Remote Access Connection Manager de Windows permet de faire planter le système rapidement.
- Microsoft n’a pas encore publié de correctif officiel, mais un patch non-officiel est disponible via la plateforme 0patch.
- La faille permet l’exploitation de CVE-2025-59230, une élévation de privilèges, en arrêtant RASMan.
Une faille critique dans Windows découverte
En décembre 2025, une équipe de chercheurs d’ACROS Security a identifié une vulnérabilité dans le service Remote Access Connection Manager, connu sous le nom de RASMan. Cette faille critique permet à tout utilisateur de provoquer un crash du composant, menaçant ainsi la sécurité des systèmes Windows modernes. Contrairement à la pratique habituelle, cette vulnérabilité n’a toujours pas reçu d’identifiant CVE officiel, et Microsoft est resté silencieux à ce sujet.
Le fonctionnement de la vulnérabilité
RASMan est responsable de la gestion des connexions VPN et des accès distants. Le problème provient d’un défaut de codage dans lequel le service traverse incorrectement une liste chaînée circulaire. Si un pointeur devient nul, la boucle ne peut plus s’arrêter, entraînant un accès mémoire invalide et un crash immédiat du service. Cette faille devient particulièrement dangereuse lorsqu’elle est associée à CVE-2025-59230, une élévation de privilèges corrigée par Microsoft en octobre.
Une solution temporaire grâce à 0patch
Face à l’absence de réaction de Microsoft, ACROS Security a pris l’initiative de développer un correctif non-officiel via sa plateforme 0patch. Ce service de micropatching propose un correctif gratuit qui s’injecte directement en mémoire, sans nécessiter de modifications des fichiers système ni de redémarrage. Cependant, cette solution gratuite est temporaire et ne durera que jusqu’à la publication d’un correctif officiel par Microsoft.
Les risques liés à l’exploitation de la faille
La situation est d’autant plus préoccupante que des exploits fonctionnels circulent librement sur internet, téléchargeables par n’importe qui. Aucune solution antivirus ne les détecte comme étant malveillants, ce qui transforme la vulnérabilité en une menace concrète. Les administrateurs systèmes sont ainsi contraints de se tourner vers le correctif 0patch pour protéger leurs environnements jusqu’à ce que Microsoft réponde aux demandes de la communauté.
Contexte : Microsoft et la sécurité des systèmes Windows
Microsoft, leader mondial des logiciels, a toujours placé la sécurité au cœur de ses préoccupations. Cependant, sa lenteur à réagir face à certaines vulnérabilités a parfois suscité des critiques. L’entreprise s’efforce de publier régulièrement des mises à jour de sécurité pour ses systèmes d’exploitation, mais dans ce cas précis, son silence a laissé de nombreux utilisateurs perplexes. La situation actuelle met en lumière l’importance d’une réaction rapide face aux menaces émergentes pour garantir la sécurité des utilisateurs de Windows. Microsoft devra bientôt clarifier sa position et proposer une solution officielle pour rassurer sa communauté.