ГлавнаяБаза уязвимостей БДУ → BDU:2025-01870
3.7средняя

BDU:2025-01870

Уязвимость пользовательского интерфейса (UI) операционных систем Windows, позволяющая нарушителю скрыть от пользователей файлы, распакованные из специально сформированного архива
Опубликовано: 2025-02-21
Описание

Уязвимость пользовательского интерфейса (UI) операционных систем Windows связана с некорректной обработкой атрибутов файлов. Эксплуатация уязвимости может позволить нарушителю скрыть от пользователей файлы, распакованные из специально сформированного архива

Затрагиваемое ПО и версии
Windows
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости и контроля файлов, полученных из недоверенных источников;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование сторонних файловых менеджеров, которые корректно отображают скрытые файлы;
- минимизация пользовательских привилегий.

Оценка CVSS
Балл3.7 — средняя опасность
Источники и патчи
https://hoploninfosec.com/windows-ui-vulnerability-exploited/
Проверьте безопасность своего сайта и почты → Полная проверка домена