Hackuritate

Icon-linkedin Facebook X-twitter BlueSky
știri infosec zise pe românește

Vulnerabilitate zero-day în Windows Kernel exploatată din 2023

Microsoft a reparat în kernelul Windows o vulnerabilitate zero-day, CVE-2025-24983, care a fost exploatată în atacuri încă din martie 2023.

Problema este una de memorie, un use-after-free (UAF) în driverul Win32k, care permite unui atacator să obțină permisiuni de SYSTEM, cel mai înalt nivel de privilegii din Windows rezervat sistemului de operare și proceselor ce rulează sub el.

Experții în securitate de la ESET spun că au descoperit un exploit pentru CVE-2025-24983 care a fost observat pentru prima dată livrat de backdoor-ul PipeMagic în atacuri în martie 2023 ce vizau Windows 8.1 și Windows Server 2012 R2.

ESET descoperă exploit zero-day folosit în atacuri încă din 2023

Vulnerabilitatea a fost raportată la Microsoft de către Filip Jurčacko, analist malware la ESET, și  necesită cunoștințe tehnice avansate pentru exploatare (race condition win).

Microsoft apreciază un nivel de severitate ridicat pentru CVE-2025-24983. Problema nu afectează ediția Windows 11, ci doar versiuni de Windows Server (2016, 2012, 2008) și Windows 10.

PipeMagic este un backdoor descoperit de către Kaspersky în 2022 și documentat anul trecut în octombrie după analiza unor atacuri ce vizau organizații din Arabia Saudită.

Microsoft a lansat actualizări ce repară această vulnerabilitate ca parte a Patch Tuesday (ziua actualizărilor software, a doua marți din lună) pentru martie, care adresează alte cinci zero-days în Windows, marcate ca fiind exploatate:

  • CVE-2025-24984 – inserarea de informații sensibile în fișierul log în Windows NTFS ce poate duce la divulgarea de informații în cadrul unui atac fizic
  • CVE-2025-24985 – integer overflow în Windows Fast FAT File System Driver ce permite execuția de cod de la distanță (RCE – remote code execution)
  • CVE-2025-24991 – out-of-bounds read în Windows NTFS ce duce la divulgarea de informații
  • CVE-2025-24993 – heap-based buffer overflow în Windows NTFS ce permite execuția de cod de la distanță (RCE – remote code execution)
  • CVE-2025-26633 – problemă în Microsoft Management Console (MMC) ce permite unui atacator neautorizat să evite măsurile locale de securitate

Agenția americană de securitate cibernetică, CISA, a adăugat toate cele șase probleme de securitate în Catalogul de Vulnerabilități Exploatate (KEV), trăgând astfel un semnal de alarmă către organizații pentru necesitatea de a instala ultimele actualizări de securitate de la Microsoft.

La începutul săptămânii, CISA a mai adăugat în KEV trei vulnerabilități critice în sistemul Ivanti Endpoint Manager (EPM) pe care hackerii le exploatează în mod activ.

Tags

Picture of Cala Rasi

Cala Rasi

știri conexe
Stay Connected
Like Us On Facebook
Follow Us On Twitter
Subscribe To Our Channel
ultimele știri
Category
Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna