Lỗ hổng zero-day WebDAV bị khai thác thực tế, Windows nào cũng có thể bị tấn công

[Hue Hoang]

Microsoft xác nhận tồn tại lỗ hổng zero-day nghiêm trọng trong Web Distributed Authoring and Versioning (WebDAV), cho phép thực thi mã từ xa (RCE) nếu người dùng click vào link WebDAV độc hại. Lỗ hổng có mã định danh là CVE-2025-33053, CVSS là 8,8, ảnh hưởng đến tất cả các phiên bản Windows (Windows 10, Windows 11, Windows Server) và đang bị tin tặc khai thác ngoài thực tế (chưa có PoC công khai). Chiến thuật tấn công gồm dùng tập tin .url giả dạng PDF, khai thác cơ chế Process.Start() để thực thi file route.exe độc hại từ server WebDAV do tin tặc...

Đọc bài gốc tại đây