ФСТЭК предупреждает о критической уязвимости в Windows и риске массовых атак

ФСТЭК России выпустила предупреждение о новой уязвимости в Windows, позволяющей злоумышленнику выполнять произвольный код на компьютере жертвы, при этом взаимодействия с пользователем практически не требуется. Проблема получила идентификатор BDU:2025-00539 (или CVE-2025-21298 с оценкой CVSS: 9,8).

⚠️ Основные факты: - Уязвимость затрагивает функцию ole32.dll!UtOlePresStmToContentsStm, используемую в офисных документах и почтовых клиентах. - Основной вектор атаки — вредоносные RTF-файлы через Outlook. Достаточно открыть письмо (даже в режиме предпросмотра). - Эксплойты уже доступны на GitHub, что увеличивает риск реальных атак.

💡 Последствия: - Массовые заражения вредоносным ПО. - Утечки данных, особенно в организациях с активным обменом файлами.

🛠 Рекомендации: 1️⃣ Обновить Windows: Исправление выпущено в январском наборе обновлений. 2️⃣ Настроить Outlook: - Включить текстовый предпросмотр вложений. - Блокировать RTF-файлы из ненадежных источников. 3️⃣ Защитить инфраструктуру: - Использовать антивирусы и SIEM-системы. - Ограничить удаленный доступ к уязвимым системам.

❗️ Особое внимание госсектору и бизнесу: - Ускорить импортозамещение или обеспечить своевременную установку обновлений. - Внедрить системы управления уязвимостями и EDR-решения.

Microsoft устранила данную уязвимость в рамках январского патча. Пользователям рекомендуется как можно скорее применить исправления.