日前微軟年出更新修復了CVE-2025-35053安全漏洞,一個在WebDAV (Web Distributed Authoring and Versioning)能遙距執行代碼的漏洞,雖然評分沒有定為最高危險性,但卻建議用戶應該盡早更新。
甚麼是WebDAV和CVE-2025033053?
在久遠網絡歷史的某個時刻,用戶需要一種工具來協作處理文件,以及在遠端網絡伺服器管理檔案,當時一個專門的工作小組找出解決方法,他們建部了DAV,一組HTTP協定的擴展,Windows預設瀏覽器Microsoft Internet Explorer已預設支援這新的協定。然後時間去到2023年,Internet Explorer終於「退休」,但瀏覽器仍然「生存」,有幾個它的機制仍然被第三方應用程式所使用,包括Microsoft Edge瀏覽器,所以攻擊者繼續尋找IE的安全漏洞。
CVE-2025-33053正是其中之一,它使攻擊者能夠在受害者點擊連結到被控制的WebDAV伺服器後,能夠執行任意代碼,攻擊者只需要說服受害者進入連結就算成功,雖然發現安全漏洞的研究人然沒有公開該漏洞的具體利用原理,但據報告,是通過操縱「合法Windows工具」的工作目錄來實現。
誰可利用CVE-2025-33053?
研究人員認為活躍於中東的APT組織與該安全漏洞的攻擊有關,但隨著研究的公開和系統的更新,其他網絡犯罪份也將會嘗試對補丁進行逆向社交工程,盡快創作他們自己的漏洞攻擊,由於漏洞瀏覽器的廣泛程度加上漏洞容易利用,CVE-2025-33053成為散播惡意程式的理想工具,尤其加密勒索程式。
防範的方法
盡快更新Windows作業系統是最理想的方法,微軟甚至為已經過時的Windows Server 2012和Windows 8推出補丁,此外,在所有連接互聯網的裝置使用可靠的保安方案,偵測企圖利用安全漏洞和發動惡意編碼的威脅,加上提高員工的安全意識,防禦現代網絡攻擊以電郵或其他訊息作為攻擊起點。
資料來源:Kaspersky Blog
