Корпорация Microsoft сообщила о выявлении серьезной уязвимости, связанной с программой-вымогателем RansomEXX, которую киберпреступники используют для атак на устройства Windows. Эта уязвимость, зарегистрированная под кодом CVE-2025-29824, представляет собой дефект ‘use-after-free’ в системе Common Log File System операционной системы Windows. Благодаря этому недостатку злоумышленники с ограниченными привилегиями могут получить права SYSTEM без необходимости участия пользователя.
RansomEXX нацеливает свои атаки на организации различных секторов, включая информационные технологии, недвижимость, финансы и розничную торговлю. Несмотря на то, что Microsoft выпустила обновления безопасности для уязвимых версий Windows, пользователи Windows 10 пока остаются без соответствующих патчей. Однако обновления для последней версии Windows 11, 24H2, уже доступны, и пользователи этой версии защищены от подобных угроз.
Злоумышленники используют программу PipeMagic для установки бэкдоров, которая помогает внедрять эксплойты и вредоносные коды, такие как программное обеспечение-вымогатель. RansomEXX шифрует файлы жертв, после чего появляются заметки с требованиями выкупа, осложняя восстановление данных для пострадавших организаций.
Аналитики в области кибербезопасности призывают пользователей и компании своевременно обновлять программное обеспечение и применять предложенные Microsoft обновления для минимизации рисков. Особое внимание следует уделять управлению безопасностью и разработке стратегий киберзащиты, чтобы обезопасить свои системы от потенциальных атак.