В дебаггере WinDbg была обнаружена уязвимость, которая позволяет удалённо выполнить код (RCE). Эта брешь, получившая идентификатор CVE-2025-24043 и оценку 7,5 балла по шкале CVSS, связана с некорректной проверкой криптографических подписей в расширении SOS.
WinDbg активно используется разработчиками и специалистами по кибербезопасности для анализа проблем в приложениях, драйверах и на уровне ядра Windows. Уязвимость дает возможность злоумышленникам с сетевым доступом обойти механизмы аутентификации и удалённо выполнить вредоносный код на устройствах.
Проблема касается проектов на Microsoft .NET Core, использующих уязвимые версии пакетов: dotnet-sos (ниже версии 9.0.607501), dotnet-dump (ниже версии 9.0.557512) и dotnet-debugger-extensions (версия ниже 9.0.557512).
Microsoft уже выпустила патчи и настоятельно рекомендует обновить WinDbg. В настоящий момент нет альтернативных методов устранения уязвимости, и отсутствие своевременного обновления может привести к компрометации систем и удалённому доступу для злоумышленников.
Источник: anti-malware.ru
Russian
Belarusian
English