Un nou pericol informatic lovește sistemele Windows: CVE-2025-29824, o vulnerabilitate zero-day deja exploatată de atacatori, afectează motorul Common Log File System (CLFS) și permite accesul neautorizat la nivel de administrator. Practic, un hacker care compromite inițial un cont de utilizator poate escalada privilegiile și prelua complet controlul sistemului — accesând fișiere, dezactivând protecții sau instalând malware.
Microsoft a remediat această problemă în actualizarea Patch Tuesday din 8 aprilie 2025, dar pericolul nu a trecut. Directoratul Național de Securitate Cibernetică (DNSC) a emis un avertisment oficial, cerând utilizatorilor să instaleze de urgență patch-urile și să verifice starea de securitate a sistemelor lor.
Ce înseamnă CVE-2025-29824 și cum te afectează
Vulnerabilitatea este una de tip escaladare de privilegii — una dintre cele mai periculoase clase de breșe, deoarece poate transforma un simplu cont compromis într-o poartă larg deschisă către control total. CLFS, componenta afectată, este utilizată în procesele interne de jurnalizare ale sistemului de operare. Exploatarea acestei breșe permite modificări la nivel de kernel și ocolirea tuturor barierelor de securitate.Atacurile deja observate folosesc acest exploit în scenarii reale, ceea ce face intervenția imediată absolut necesară.Actualizarea Microsoft nu rezolvă doar această breșă zero-day. În total, peste 120 de vulnerabilități au fost corectate, dintre care mai multe de severitate ridicată. Printre sistemele vizate se numără Windows 10, Windows 11, dar și versiunile de Windows Server.
Ce trebuie să faci
DNSC recomandă tuturor utilizatorilor – de la utilizatori casnici până la administratori IT să ia următoarele măsuri:
– Instalează imediat patch-ul din 8 aprilie 2025;
– Activează funcțiile de detecție și reacție automată (EDR sau antivirus actualizat);
– Verifică dacă există sisteme neactualizate în rețea;
– Monitorizează comportamentele neobișnuite sau accesul suspect
