Face à la criticité de la faille, Microsoft a intégré le correctif dans le Patch Tuesday de juin.
Son déploiement rapide est essentiel pour tous les environnements Windows.
Une vulnérabilité critique affectant Active Directory a été identifiée au cours d’un audit de sécurité par Wilfried Bécard, chercheur en cybersécurité chez Synacktiv. Cette faille, désormais classée CVE-2025-33073 et notée CVSS 8.8, permet à un attaquant disposant d’un compte sur un domaine Active Directory, d’exécuter du code à distance et d’obtenir les privilèges administrateur sur l’ensemble du parc Windows, si la signature SMB n’était pas activée -ce qui est la configuration par défaut, sauf exception-.
Le patch correctif a été publié hier par Microsoft.
Les vulnérabilités d’une telle criticité sont assez rares. Ici elle rend possible un scénario d’attaque particulièrement dangereux. Une simple compromission d’identifiants (par phishing, exploitation externe ou fuite) couplée à un accès réseau suffit à prendre le contrôle de nombreuses machines à distance, ouvrant la voie à des déploiements massifs de ransomware ou à une compromission du domaine.
RESSOURCES
- Synacktiv publie ce jour une analyse technique détaillée de la faille et de son exploitation sur son blog : https://www.synacktiv.com/publications/ntlm-reflection-is-dead-long-live-ntlm-reflection-an-in-depth-analysis-of-cve-2025
- Pour en savoir plus sur la vulnérabilité :
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-33073
A propos de Synacktiv
Entreprise française spécialisée en cybersécurité offensive, fondée en 2012 par deux experts en sécurité, ses principaux domaines d’expertise sont les tests d’intrusions, les audits de sécurité, la rétro-ingénierie, la recherche de vulnérabilités et la réponse à incidents.
Synacktiv participe à des projets sensibles de renommée mondiale. Elle développe de nombreux outils de sécurité offensifs dans le cadre de ses activités. Synacktiv est agréée PASSI RGS et LPM (Prestataire d’Audit de la Sécurité des Systèmes d’Information) & CESTI (Centre d’Évaluation de la Sécurité des Technologies de l’Information) par l’ANSSI. Labellisée Cybersecurity Made In Europe par l’Alliance pour la Confiance Numérique (ACN), organisme certificateur autorisé par l’Autorité nationale des jeux (ANJ).
L’entreprise compte plus de 400 clients et emploie actuellement une équipe de plus de 200 experts en cybersécurité. Elle opère principalement depuis ses bureaux de Paris, Bordeaux, Toulouse, Lyon, Lille et Rennes. Les équipes interviennent en France, en Europe et à l’international.
A une échelle nationale ou internationale, l’implication de Synacktiv au sein de la communauté cyber se traduit par la participation à de nombreux évènements (conférences, challenges, CTF) ainsi que la publication régulière d’alertes de sécurité ou d’articles.
Pour en savoir plus www.synacktiv.com