Microsoft se dit conscient du problème, mais il estime que les clients ayant appliqué les correctifs de sécurité du mois d’octobre sont protégés de la faille découverte récemment par Acros Security, spécialiste de la gestion des patchs. Celui-ci a trouvé une vulnérabilité de type zero-day en analysant la CVE-2025-59230 (réparée en octobre) qui touche le service RasMan (Remote Access Connection Manager) dans Windows. Provoquant un déni de service, la brèche découverte  n'a pas reçu d'identifiant CVE et reste non corrigée sur toutes les versions de Windows, y compris Windows 7 à Windows 11 et Windows Server 2008 R2 à Server 2025.

RasMan est un système critique de l’OS qui gère les VPN, le protocole PPPoE (point to point protocol over Ethernet) et d’autres connexions distantes. Le service s’exécute automatiquement et en arrière-plan avec des privilèges systèmes. Une cible de choix pour les attaquants. Dans ce cadre, les experts ont combiné la CVE-2025-59230 entraînant une élévation de privilèges à la faille en déni de service pour exécuter du code en usurpant l’identité du service RasMan.

Des correctifs non-officiels existent

A noter que cette attaque n’est possible que quand le service n’est pas en cours d’exécution. Avec cette technique, les cybercriminels sont capables de planter le service à volonté et ouvre la voie à des attaques d’élévation de privilèges. Dans le détail, Acros a indiqué sur son blog qu’il suffit d’une erreur logique dans le code. Quand le service parcourt une liste de commandes, il est censé s’arrêter une fois le parcours terminé. Mais en intégrant le composant null dans la boucle, le système plante.

Pour ne pas laisser les clients sans protection ou solutions de remédiation, Acros Security propose des correctifs de sécurité gratuits, mais non-officiel via sa plateforme. Ils adressent toutes les versions de Windows concernées en attendant les patchs officiels de Microsoft. Ce dernier devrait normalement déployer un correctif à l’occasion du prochain Patch Tuesday attendu le 13 janvier 2026.