Уязвимост на седмицата: CVE-2025-33053

Публикувана на 18.06.2025 от Questo
Последна промяна на 18.06.2025

Най-споменаваната през изминалата седмица уязвимост (според данните на circl.lu) е свързана с нещо, което вероятно ви е писнало да правите – регулярния ъпдейт на Windows.

Причината за големия интерес към тази уязвимост – с индикатор CVE-2025-33053 – e, че засяга широк кръг от потребители. Застрашени са не само системните администратори, но и индивидуалните потребители с устройства, работещи под Windows 10 и 11, т.е. ужасно много хора.

За капак CVE-2025-33053 не е била публично известна досега. Въпреки това има данни, че хакери са правили опити да я експлоатират.

В какво се изразява уязвимостта

Уязвимостта засяга WebDAV (разширение към HTTP) и позволява на злонамерено лице да изпълни от разстояние зловреден код на устройството на жертвата(с думи прости – да инсталира вирус на компютъра ви, без да е припарвал до него).

За да се случи това е достатъчно злонамереното лице да ви изпрати фишинг имейл с прикачен url файл. Ако отворите прикачения файл, на устройството ви се инсталира зловреден код.

Освен Windows 10 и Windows 11 според официалната документация са уязвими и редица версии на Windows Server.

Уязвимостта беше обявена на 10 юни. Което означава, че всички устройства със засегнатите операционни системи, които не са били обновени, са уязвими.

За кого е опасна?

На теория всеки нормален потребител(от детето вкъщи до служителя в офиса) с Windows 10 и 11 е застрашен, ако устройството му не е ъпдейтнато.

На практика има данни, че уязвимостта е използвана от хакерската група Stealth Falcon. Според Check Point групата атакува основно държавни институции и компании от отбранителната индустрия в страни като Турция, Египет, Катар, Йемен.

Как да се предпазите

За индивидуалните потребители: проверете дали Windows 10/11 е обновен до безопасна версия.

Менюто Windows Update може да достъпите през Search бара на основния екран („Windows Update“) и изберете Update History. Ще видите списък на всички последни обновления на операционната система.

Ако последното е от преди 10 юни, обновете Windows веднага!

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Въведи имейл адрес *

/* real people should not fill this in and expect good things - do not remove this or risk form bot signups */

Tagged Webdav, Windows 10, Windows 11, изпълнение на код от разстояние

Подобни статии

Държавата е изправена пред планина от над 150 хил. незащитени работни станции

27.05.2025

5 настройки за сигурност в Windows 10, които не трябва да пренебрегвате през 2021

02.02.2020

Ще правите ли ъпгрейд до Windows 10? Пазете се от този вирус

21.08.2015

Вашият коментар Отказ

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Коментар: *

Име *

Имейл *

Интернет страница

Запазване на името, имейл адреса и уебсайта ми в този браузър за следващия път когато коментирам.

Изпрати ми имейл при нов коментар

Δ