Odkrycie ESET: Zero‑day exploit wykorzystujący lukę CVE‑2025‑24983 w systemie Windows

Zespół ESET Research odkrył exploit wykorzystujący lukę CVE-2025-24983 w jądrze systemu Windows do podniesienia uprawnień. Komentuje Filip Jurčacko, który odkrył zero-day i zgłosił do Microsoftu:

„Exploit zero-day odkryty przez badaczy ESET wykorzystuje lukę CVE-2025-24983 w systemie Windows, która umożliwia podniesienie uprawnień na wcześniej skompromitowanym urządzeniu. Pozwala to atakującym uruchamiać złośliwy kod z najwyższymi uprawnieniami. Exploit był rozpowszechniany za pośrednictwem backdoora PipeMagic, który służy do kradzieży danych oraz zapewniania zdalnego dostępu do systemu. Microsoft właśnie załatał tę lukę, dlatego – w ramach odpowiedzialnego ujawniania podatności – publikujemy teraz nasze odkrycie.

Exploit atakuje wyłącznie starsze wersje systemu Windows: Windows 8.1 oraz Server 2012 R2. Choć wciąż są one używane przez miliony użytkowników, wsparcie bezpieczeństwa dla tych systemów zakończyło się ponad rok temu, a standardowe wsparcie wygasło jeszcze wcześniej. Jednak sama luka jest obecna także w nowszych wersjach systemu Windows, w tym tych sprzed kompilacji 1809 Windows 10, a także nadal wspieranego Windows Server 2016.

Luka typu Use-After-Free (UAF) wynika z nieprawidłowego zarządzania pamięcią podczas działania oprogramowania. Może to skutkować awarią systemu, uruchomieniem złośliwego kodu (również zdalnie), eskalacją uprawnień lub uszkodzeniem danych.

Zalecamy wszystkim użytkownikom dotkniętych wersji systemu Windows zastosowanie się do wytycznych Microsoftu i zainstalowanie odpowiednich poprawek. Ponadto apelujemy do osób nadal korzystających z niewspieranych wersji systemu o jak najszybszą migrację na nowsze edycje.”

Źródła:
Zdjęcie: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24983