В ходе ежемесячных июньских обновлений Microsoft устранила ряд уязвимостей, включая CVE-2025-33053 — критическую ошибку в расширении WebDAV для протокола HTTP, позволяющую выполнять произвольный код (RCE). Хотя разработчик не присвоил ей максимальный уровень опасности, несколько обстоятельств указывают на необходимость срочного обновления:
- высокая оценка уязвимости по шкале CVSS 3.1 — 8.8 баллов;
- подтверждённые случаи использования в реальных кибератаках;
- выпуск исправлений для давно не поддерживаемых версий Windows.
Особенности уязвимости CVE-2025-33053 и принципы работы WebDAV
WebDAV (Web Distributed Authoring and Versioning) был разработан как надстройка над HTTP для удобного совместного редактирования файлов на удалённых серверах. Реализация этого протокола исторически присутствовала в браузере Internet Explorer, официально отключённом в 2023 году. Однако отдельные компоненты IE продолжают использоваться в современных продуктах Microsoft, оставаясь мишенью для злоумышленников.
Эксплуатация CVE-2025-33053 позволяет запустить произвольный код при посещении жертвой специально сконфигурированного WebDAV-сервера через вредоносную ссылку. По данным экспертов, атака манипулирует рабочим каталогом одного из системных инструментов Windows, хотя технические детали эксплуатации пока не раскрыты.
Целевые атаки и возможные последствия
Исследователи Check Point зафиксировали применение CVE-2025-33053 группировкой Stealth Falcon на Ближнем Востоке. Однако после публикации патчей другие киберпреступники, вероятно, попытаются воссоздать эксплойт. Лёгкость эксплуатации и распространённость уязвимых компонентов делают эту ошибку привлекательной для доставки вредоносных нагрузок, особенно шифровальщиков и шпионских программ.
Меры защиты от CVE-2025-33053
Главная рекомендация — немедленно установить обновления безопасности, включая патчи для Windows Server 2012 и Windows 8, доступные в описании уязвимости. Дополнительно стоит:
- использовать комплексные защитные решения для обнаружения попыток эксплуатации уязвимостей;
- регулярно обучать сотрудников основам кибербезопасности (такие платформы как Kaspersky Automated Security Awareness помогут автоматизировать процесс), поскольку большинство атак начинается с социальной инженерии.