Главная уязвимость в Server Message Block (SMB) затрагивает устаревшие версии Microsoft Windows и Windows Server. Официально зарегистрированная как CVE-2025-33073, эта уязвимость достигла уровня критической опасности по шкале CVSS (8.8 баллов). Уязвимость добавлена в перечень известных CISA (Cybersecurity and Infrastructure Security Agency) 2025-10-20.
Критическая уязвимость в SMB Windows: что важно знать
Обновления и патчи
Microsoft выпустила исправление в июне 2025 года, чтобы устранить данную проблему. Пользователи, установившие обновление Patch Tuesday, уже защищены от этой уязвимости. Остальным необходимо незамедлительно обновить свои системы для избежания рисков. Угроза проявляется в недостаточном контроле доступа SMB, что позволяет злоумышленникам запускать специальные скрипты.
Рекомендации по защите
Эксплуатация уязвимости может дать системные привилегии атаковавшему. Чтобы обезопасить системы, эксперты рекомендуют следующее:
- Устанавливать обновления от Microsoft своевременно;
- Мониторить необычного исходящего трафика SMB;
- Ограничивать доступ к SMB только доверенным сетям;
- Использовать инструменты для обнаружения, такие как скрипт компании Vicarius.
Microsoft официально поблагодарила исследователей из CrowdStrike и Google's Project Zero за вклад в обнаружение проблемы. Эти действия показывают слабые места в системе защиты SMB и сигнализируют о важности своевременного обновления ПО, особенно для малых и средних бизнесов (SMB), использующих устаревшие версии Windows.
