Codificată drept CVE-2025-29824, breșa afectează driverul Common Log File System (CLFS) și este deja exploatată activ, conform avertismentului emis de Direcția Națională de Securitate Cibernetică (DNSC). Problema a fost remediată de Microsoft în cadrul actualizării de securitate „Patch Tuesday” publicată pe 8 aprilie 2025
Vulnerabilitatea permite escaladarea privilegiilor, ceea ce înseamnă că un atacator care reușește să compromită un sistem poate obține acces complet la acesta. Astfel, poate instala malware, modifica setările de securitate sau accesa date confidențiale. Cu un scor CVSS de 7.8, CVE-2025-29824 este clasificată ca având un risc ridicat, putând permite atacuri de tip „lateral movement” și menținerea persistenței în sistemele compromise.
Pentru a limita expunerea, DNSC recomandă actualizarea imediată a sistemelor afectate prin aplicarea patch-ului oficial. De asemenea, este esențială activarea protecțiilor avansate din Microsoft Defender, precum EDR, ASR și AIR, precum și utilizarea funcționalităților de audit și remediere din Microsoft Defender Vulnerability Management. Totodată, administratorii de sistem sunt sfătuiți să monitorizeze activitatea rețelelor pentru a detecta comportamente neobișnuite și dispozitive neînregistrate.
Pentru detalii suplimentare, utilizatorii și organizațiile pot accesa site-ul DNSC la dnsc.ro.