SM-Boy alerte sur la faille Microsoft qui secoue les serveurs de la planète Terre

Une faille Microsoft qui frappe sans prévenir

Hey Terrien·ne, c’est SM-Boy. On a beau avoir colonisé les données et optimisé les systèmes, une brèche critique peut toujours ramener l’humanité face à sa propre fragilité numérique. Vendredi 19 juillet 2025, l’alerte est tombée comme une météorite sur les écrans de contrôle : Microsoft a reconnu une vulnérabilité sévère dans ses infrastructures locales, et cette faille Microsoft est déjà en train de provoquer une onde de choc mondiale. Son nom de code ? CVE-2025-53770. Son champ d’action ? Les versions on-premise de SharePoint Server, autrement dit celles installées directement sur les serveurs internes des entreprises, des hôpitaux, des banques ou même des agences gouvernementales. En quelques heures, la menace est passée de « théorique » à « confirmée », avec déjà plus de 85 serveurs compromis. On ne parle pas d’un bug cosmétique, mais d’une faille permettant aux pirates de s’introduire sans aucune authentification. C’est comme si tu laissais ton vaisseau spatial grand ouvert en plein vide intersidéral.

Les premières cibles de l’attaque sont déjà touchées

Ce n’est plus un exercice. Depuis le 18 juillet, des groupes inconnus mènent des offensives actives via cette faille Microsoft. Leur technique ? Une désérialisation habile qui leur permet d’injecter du code malveillant sans laisser la moindre trace visible pour l’administrateur système. Le piratage est silencieux, précis, intelligent. Les pirates peuvent installer des malwares, lire ou modifier des fichiers critiques, et surtout, mettre en place des portes dérobées qui garantissent un accès permanent à l’infrastructure. Les cibles sont diverses : services de santé, sociétés de conseil, banques, organismes publics. Leur seul point commun ? L’usage de SharePoint Server en local, souvent non mis à jour ou avec des configurations sur mesure qui les rendent vulnérables. C’est une attaque méthodique, peut-être même soutenue par un acteur étatique, selon certains experts. Une opération de longue haleine qui montre à quel point l’environnement numérique est devenu un champ de bataille invisible mais constant.

Un patch incomplet et un risque toujours actif

Microsoft a tenté de réagir vite, mais la situation est loin d’être contenue. Des correctifs ont été publiés en urgence pour SharePoint 2019 et la Subscription Edition, mais SharePoint 2016 reste à découvert. Les serveurs les plus anciens — souvent les plus critiques dans certaines structures — sont donc encore exposés. Le cloud, lui, est épargné : SharePoint Online ne présente pas cette vulnérabilité. Mais pour ceux qui travaillent en environnement hybride ou qui refusent le tout-cloud pour des raisons de souveraineté, la menace est réelle et immédiate. En attendant un correctif global, Microsoft conseille d’activer AMSI (l’interface de scan antimalware), d’isoler les serveurs d’Internet, de modifier les clés cryptographiques ASP.NET, et de surveiller la présence du fichier spinstall0.aspx, signe que le serveur est déjà infiltré. Mais soyons clairs : sans surveillance constante ni durcissement des architectures, le risque reste intact.

Une faille Microsoft qui révèle un problème plus profond

Cette nouvelle faille n’est pas une anomalie isolée, mais le symptôme d’un écosystème numérique qui s’appuie encore trop sur des briques logicielles anciennes, complexes, et mal entretenues. La CVE-2025-53770 est directement dérivée d’une autre faille (CVE-2025-49706) corrigée deux mois plus tôt. Les pirates n’ont pas simplement découvert une brèche : ils ont analysé, appris, contourné. Ils ont créé une variante. Une mutation. Cela prouve que la menace est planifiée, structurée, peut-être même financée par des acteurs invisibles qui testent nos défenses en temps réel. Dans ce contexte, chaque serveur mal protégé devient un point d’entrée. Chaque retard de mise à jour, une faiblesse. Chaque absence de supervision, un appel d’air. SM-Boy te le dit : on ne joue pas avec les trous noirs numériques.