Главная » Новости » Число жертв новой уязвимости в Windows Explorer растет с каждым днем
30.05.2025, 16:01
Количество просмотров 1395

Число жертв новой уязвимости в Windows Explorer растет с каждым днем

Недавно в России была выявлена активная эксплуатация новой уязвимости, известной как CVE-2025-24071, которая позволяет злоумышленникам получить логин и пароль пользователя от доменной учётной записи из-за некорректной обработки файлов .library-ms в Windows Explorer.
Число жертв новой уязвимости в Windows Explorer растет с каждым днем
Фото: freepik

Специалисты “Нейроинформ” обнаружили, что с 1 по 15 мая 2025 года число жертв новой уязвимостей среди российских компаний выросло в 2,5 раза по сравнению с периодом с 1 по 15 апреля этого года. Наибольший рост количества пострадавших компаний был выявлен в ритейле (число жертв выросло в 3 раза), в логистике (число жертв увеличилось в 2 раза) и в телеком-сфере (число жертв выросло в 1,5 раза). Для анализа были использованы данные клиентов “Нейроинформ”.

Обычно, эксплуатация данной уязвимости происходит с помощью фишинговой рассылки. Злоумышленник создает файл в формате XML с любым именем (например, info.library-ms) и расширением .library-ms, кладет его в папку с другими файлами (например, фейковое резюме в формате PDF + диплом + info.ms-library) ) и после этого архивирует всю папку с помощью ZIP. Главная задача киберпреступника - так составить фишинговое письмо, чтобы жертва разархивировала вложение и зашла в папку, где лежит этот файл. В результате Windows сама прочитает содержимое файла и обратится к серверу злоумышленника, путь к которому прописан в файле, отправив туда логин и хэш пароля.

По сути данная уязвимость является ошибкой приложения. Windows видит файл с расширением .library-ms и считает, что внутри находится ссылка на нужную библиотеку. Для того, чтобы подключить данную библиотеку система обращается по ссылке внутри и пытается авторизоваться с логином и паролем пользователя. Пароль отправляется в виде хэша.

Основная угроза состоит в том, что если злоумышленник сможет расшифровать этот хэш, то сможет подключиться к ящику корпоративной электронной почты или корпоративному VPN, что приведет к самым негативным последствиям для компании.

“Данная уязвимость действительно является довольно серьезной проблемой для пользователей. Файл ms-library не является вирусом, и поэтому спокойно попадает на компьютеры пользователей. CVE-2025-24071 уже была исправлена компанией Microsoft, но не все организации успели установить обновления. К сожалению, злоумышленники активно эксплуатируют любые известные уязвимости, и этот недостаток не стал исключением.”, - отметил Александр Дмитриев, генеральный директор “Нейроинформ”.

Читайте также:
Банкинг и финтех в Узбекистане глазами Hamkorbank: «Мы наблюдаем активное внедрение инновационных решений и подходов»
Банкинг и финтех в Узбекистане глазами Hamkorbank: «Мы наблюдаем активное внедрение инновационных решений и подходов»
Рубрика:
{}Безопасность
Теги:
#ВИРУСЫ
Новости в вашей почте
mail
PLUSworld в соцсетях:
telegram
vk
dzen
youtube

ТАКЖЕ ПО ТЕМЕ

Банкиры просят обязать мессенджеры разрывать звонки от мошенников
На ПМЭФ 2025 обсудили глобальную борьбу с фейками и создание международной инфраструктуры фактчекинга
НСПК подготовила новые меры борьбы с хищениями средств мошенниками
Телефонные мошенники под видом сотрудников «Ростелекома» выманивают деньги россиян
Банкиры просят обязать мессенджеры разрывать звонки от мошенников
На ПМЭФ 2025 обсудили глобальную борьбу с фейками и создание международной инфраструктуры фактчекинга
НСПК подготовила новые меры борьбы с хищениями средств мошенниками
Телефонные мошенники под видом сотрудников «Ростелекома» выманивают деньги россиян
ЕЩЁ НОВОСТИ