Vulnerabilitate critică în Windows (CVE-2025-29824)
O vulnerabilitate critică de securitate cibernetică, identificată sub codul CVE-2025-29824, a fost recent semnalată de Microsoft și autoritățile de securitate cibernetică, inclusiv DNSC (Directoratul Național de Securitate Cibernetică). Această problemă afectează componentele de bază ale sistemului de operare Windows și este activ exploatată de actori malițioși.
Ce este CVE-2025-29824?
Este o vulnerabilitate de tip „use-after-free” descoperită în Windows Common Log File System (CLFS). Aceasta permite unui atacator să obțină acces cu drepturi de administrator (SYSTEM) asupra unui sistem compromis și să preia complet controlul asupra lui.
