В программе WinDbg была найдена опасная уязвимость, которая позволяет злоумышленнику выполнить код на удаленном компьютере. Эта проблема получила идентификатор CVE-2025-24043 и оценку 7,5 по шкале CVSS. Она связана с неправильной проверкой криптографических подписей в расширении SOS.
WinDbg используется разработчиками и специалистами по кибербезопасности для анализа проблем в приложениях, драйверах и на уровне ядра Windows. Уязвимость позволяет злоумышленнику обойти механизмы аутентификации и удаленно выполнить вредоносный код на целевых устройствах.
Эта проблема затрагивает проекты на Microsoft .NET Core, которые используют уязвимые версии пакетов: dotnet-sos (ниже версии 9.0.607501), dotnet-dump (ниже версии 9.0.557512) и dotnet-debugger-extensions (версия 9.0.557512).
Microsoft уже выпустила исправления и настоятельно рекомендует всем пользователям и организациям обновить WinDbg как можно скорее. В данный момент нет других способов устранения угрозы.
Несвоевременное обновление может привести к серьезным последствиям, таким как компрометация системы и получение злоумышленниками удаленного доступа.
© KiberSec.ru – 02.04.2025, обновлено 02.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
