В дебаггере WinDbg нашлась опасная уязвимость, позволяющая выполнить код удаленно (RCE). Брешь, получившая идентификатор CVE-2025-24043 и 7,5 балла по шкале CVSS, связана с некорректной проверкой криптографических подписей в расширении SOS.
Уязвимый компонент WinDbg широко применяется разработчиками и специалистами по кибербезопасности для анализа проблем в приложениях, драйверах и на уровне ядра Windows. Выявленная уязвимость позволяет злоумышленнику с сетевым доступом обойти механизмы аутентификации и удаленно выполнить вредоносный код на целевых устройствах. Проблема затрагивает проекты на Microsoft .NET Core, использующие уязвимые версии пакетов dotnet-sos (версии ниже 9.0.607501); dotnet-dump (версии ниже 9.0.557512); dotnet-debugger-extensions (версия 9.0.557512).
Microsoft уже выпустила соответствующие патчи и настоятельно рекомендует всем пользователям и организациям срочно обновить WinDbg.
«При отсутствии полного покрытия защитными механизмами можно пропустить момент компрометации систем через эксплуатацию «свежей» уязвимости и проникновения злоумышленников в периметр. Рекомендуется актуализировать список активов организации для подключения всех устройств к системе мониторинга инцидентов ИБ и обязательно контролировать процесс исправления ПО», — говорит эксперт компании «Газинформсервис» Ирина Дмитриева.
