Уязвимость в утилите Windows для очистки диска получила PoC-эксплойт

Уязвимость в утилите Windows для очистки диска получила PoC-эксплойт

Уязвимость в утилите Windows для очистки диска получила PoC-эксплойт

Уязвимость в родной утилите Windows для очистки системного диска (Disk Cleanup Tool — cleanmgr.exe) уже получила свой демонстрационный эксплойт. Брешь позволяет атакующему повысить права до SYSTEM на целевом устройстве.

Проблеме, которую отслеживают под идентификатором CVE-2025-21420, присвоили 7,8 балла по шкале CVSS. Эксперты считают, что она представляет серьёзную опасность для пользователей.

Microsoft узнала об уязвимости от анонимного исследователя. Судя по опубликованному на GitHub демонстрационному эксплойту, баг в cleanmgr.exe допускает стороннюю загрузку DLL.

В результате условный злоумышленник может подсунуть процессу cleanmgr.exe вредоносную библиотеку, после чего Disk Cleanup Tool загрузит её в память. В выложенном PoC исследователь приводит следующие шаги:

$ cp .\dokan1.dll C:\Users\<username>\System32\System32\System32\dokannp1.dll
$ cleanmgr /sageset:2

Microsoft устранила CVE-2025-21420 с выходом февральского набора обновлений. Информации об использовании дыры в реальных кибератаках пока нет, но всё равно пользователям рекомендуют как можно скорее установить патчи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В «MiXX Вместе» появилась фильтрация контента от Solar webProxy

В пакет услуг в рамках семейной подписки «MiXX Вместе» добавлена фильтрация контента средствами Solar webProxy. Шлюз безопасности уже используют с этой целью более 80 тыс. учебных заведений России, теперь такая же защита доступна и дома.

Запущенная в прошлом году подписка «MiXX Вместе» включает 17 развивающих сервисов для детей, которые предлагают дочки и партнеры «Ростелекома». Кибербезопасность детей и взрослых в рамках пакета услуг обеспечивают разработки ГК «Солар».

Защита в виде Solar webProxy позволяет заблокировать доступ к фишинговым, зараженным и запрещенным законом сайтам, а также другим ресурсам, опасным для здоровья и психики детей. Фильтрация осуществляется с помощью категоризатора webCat, который использует ежедневно обновляемую базу данных «Солара».

«Продукт Solar webProxy уже применяется для обеспечения безопасного доступа к образовательным и информационным ресурсам в школах и других учебных заведениях по всей России, — комментирует Анастасия Хвещеник, руководитель продукта Solar webProxy ГК «Солар». — Теперь решение доступно и дома, что позволяет родителям быть уверенными в безопасности онлайн-пространства для своих детей».

Согласно результатам исследования, проведенного компанией «Михайлов и Партнёры. Аналитика» при участии ГК «Солар», в 2024 году с попытками мошенничества по телефону, в мессенджерах и соцсетях столкнулись более 80% российских подростков.

Больше половины опрошенных школьников признались, что «случайно наткнулись» на запрещенный контент при веб-серфинге, из них 76% поделились увиденным с друзьями. В основном это были порноматериалы (26%), пропаганда национальной розни (17%), ЛГБТ и наркотики (16 и 15% соответственно).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru