Deux nouvelles vulnérabilités découvertes dans SecureBoot prouvent une fois de plus que, même les meilleurs systèmes de sécurité peuvent avoir des failles signées par… Microsoft en personne. Moi, j’dis standing ovation !!!

CVE-2025-3052 et CVE-2025-47827 vont faire mal à la tête des admins système durant les prochains mois car ces failles exploitent des outils légitimement signés par Microsoft pour désactiver les protections que Microsoft a elle-même conçues. C’est comme si le serrurier qui pose votre serrure gardait un double de vos clés dans sa poche pour revenir taper dans vos Délichocs quand vous n’êtes pas là.

Vous voulez faire tourner Windows XP sur votre PC flambant neuf mais l’UEFI vous fait la zer-mi… impossible de faire fonctionner ce vieux logiciel industriel de 2003 qui tourne que là dessus, du coup, vous risquez de vous faire virer pour incompétence. Mais heureusement, moi j’suis là et surtout y’a un mec qui vient de sortir un truc de ouf qui s’appelle CSMWrap et qui va faire plaisir aux nostalgiques du BIOS !