10 декабря 2025 года Агентство по кибербезопасности и инфраструктуре США (CISA) внесло уязвимости Microsoft Windows и WinRAR в свой каталог известных эксплуатируемых уязвимостей. Эти уязвимости требуют внимания со стороны федеральных гражданских исполнительных агентств, а также частных организаций.
Уязвимости Windows и WinRAR: защита от угроз
Уязвимости и их последствия
В каталог CISA добавлена уязвимость путевого прохождения в WinRAR (CVSS 7.8), обнаруженная whs3-detonator. Эта уязвимость позволяет злоумышленникам выполнять произвольный код, если пользователь открывает вредоносный архив или посещает специально созданный веб-сайт. Требуется взаимодействие пользователя, чтобы уязвимость была реализована.
Вторая уязвимость касается Microsoft Windows и связана с использованием после освобождения памяти в драйвере Cloud Files Mini Filter (CVSS 7.8). Ее может эксплуатировать авторизованный локальный атакующий для повышения привилегий до уровня SYSTEM.
Требования и рекомендации
CISA требует от федеральных гражданских исполнительных агентств устранить перечисленные уязвимости до 2025-12-30. Агентство также рекомендует частным организациям пересмотреть каталог и принять меры для устранения уязвимостей в своих системах.
Своевременное исправление данных уязвимостей может существенно снизить риски кибератак на уязвимые системы. Исполнение рекомендаций CISA создаёт значительный сигнал для других организаций усилить свою кибербезопасность.
