10 декабря 2025 года Агентство по кибербезопасности и инфраструктуре США (CISA) внесло уязвимости Microsoft Windows и WinRAR в свой каталог известных эксплуатируемых уязвимостей. Эти уязвимости требуют внимания со стороны федеральных гражданских исполнительных агентств, а также частных организаций.
Уязвимости Windows и WinRAR: защита от угроз
Уязвимости и их последствия
В каталог CISA добавлена уязвимость путевого прохождения в WinRAR (CVSS 7.8), обнаруженная whs3-detonator. Эта уязвимость позволяет злоумышленникам выполнять произвольный код, если пользователь открывает вредоносный архив или посещает специально созданный веб-сайт. Требуется взаимодействие пользователя, чтобы уязвимость была реализована.
Вторая уязвимость касается Microsoft Windows и связана с использованием после освобождения памяти в драйвере Cloud Files Mini Filter (CVSS 7.8). Ее может эксплуатировать авторизованный локальный атакующий для повышения привилегий до уровня SYSTEM.
Требования и рекомендации
CISA требует от федеральных гражданских исполнительных агентств устранить перечисленные уязвимости до 2025-12-30. Агентство также рекомендует частным организациям пересмотреть каталог и принять меры для устранения уязвимостей в своих системах.
Своевременное исправление данных уязвимостей может существенно снизить риски кибератак на уязвимые системы. Исполнение рекомендаций CISA создаёт значительный сигнал для других организаций усилить свою кибербезопасность.
Комментарии (0)
Создание новых комментариев временно недоступно.