Vulnérabilité Critique Découverte dans Microsoft OmniParser – Une Menace à Distance

La société de cybersécurité française a récemment alerté sur une vulnérabilité critique dans le logiciel Microsoft OmniParser. Cette faille, révélée le 25 septembre 2025, permet aux attaquants de provoquer l'exécution de code arbitraire à distance. Il s'agit d'une menace sérieuse, car OmniParser est utilisé dans de nombreux environnements, potentiellement exposant des données sensibles aux attaques.

L'avis de sécurité publié par le CERT FR détaille la nature de la vulnérabilité et les risques associés. Les attaquants pourraient exploiter cette faille pour déclencher des actions malveillantes sans nécessiter d'accès physique au système cible. Il est donc crucial de prendre des mesures rapidement pour se protéger.

Bien que les détails exacts de la vulnérabilité ne soient pas entièrement divulgués, le CERT FR recommande fortement de mettre à jour OmniParser vers la dernière version disponible. En attendant, des mesures de mitigation peuvent être prises, telles que la limitation des privilèges et la surveillance accrue des systèmes.

Consultez l'avis complet sur le site du CERT FR : [https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0817/](https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0817/)