🔴 شرکت امنیت سایبری ESET اعلام کرده است که آسیبپذیری CVE-2025-24983 در زیرسیستم هسته Win32 ویندوز، از مارس ۲۰۲۳ در حملات مورد سوءاستفاده قرار گرفته است.
⚠️ این نقص از نوع Use-After-Free است که به مهاجمان با دسترسی پایین اجازه میدهد بدون نیاز به تعامل کاربر، افزایش سطح دسترسی دهند.
📢 این آسیبپذیری در نسخههای قدیمیتر ویندوز مانند Windows Server 2012 R2 و Windows 8.1 مشاهده شده است، اما نسخههای جدیدتر مانند Windows Server 2016 و Windows 10 بیلد ۱۸۰۹ و قبلتر را نیز تحت تأثیر قرار میدهد.
✳️ توصیه میگردد کاربران سیستمهای خود را به آخرین بهروزرسانیهای امنیتی مایکروسافت بهروز کنند تا از سوءاستفادههای احتمالی جلوگیری شود.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
