CISA: риск от SYSTEM права чрез Task Host в Windows

Picture of Здравко Боджов
Здравко Боджов
Уязвимости

Американската агенция CISA предупреди за активно експлоатирана уязвимост в Windows, която позволява ескалация на привилегии до SYSTEM ниво.

Става въпрос за уязвимостта:

  • CVE-2025-60710

Тя засяга:

  • Windows 11
  • Windows Server 2025

Къде е проблемът

Уязвимостта се намира в компонента:

  • Task Host

Това е ключова част от Windows, която:

  • Управлява процеси, базирани на DLL
  • Позволява работа във фонов режим
  • Осигурява коректно затваряне на приложения при shutdown

Как работи атаката

Проблемът произтича от т.нар.:

  • link following weakness (неправилна обработка на връзки преди достъп до файл)

Това позволява на атакуващ:

  • Да използва ниски привилегии (обикновен потребител)
  • Да изпълни атака с ниска сложност
  • Да получи SYSTEM права

След успешна експлоатация:

  • Пълен контрол върху системата
  • Достъп до чувствителни данни
  • Възможност за инсталиране на зловреден софтуер

Реакция и срокове

CISA:

  • Добавя CVE-2025-60710 към каталога на активно експлоатирани уязвимости
  • Дава 14 дни срок на федералните агенции да приложат защита
  • Действа по директивата BOD 22-01

Въпреки че тя важи за държавния сектор в САЩ, препоръките са валидни за всички организации.

Позицията на Microsoft

Microsoft:

  • Пачва уязвимостта още през ноември 2025 г.
  • Потвърждава механизма на атаката
  • Все още не е актуализирала официално статуса за активна експлоатация

По-широк контекст

Предупреждението идва на фона на:

  • Patch Tuesday (април 2026) с 167 уязвимости
  • 2 zero-day пробива
  • Скорошни атаки срещу Ivanti Endpoint Manager Mobile

Това показва засилена активност на атакуващи, насочени към:

  • Ескалация на привилегии
  • Вътрешен достъп
  • Контрол върху инфраструктура

3ащо този тип уязвимости са критични

Privilege escalation уязвимостите са особено опасни, защото:

  • Често са втора фаза на атака
  • Позволяват преминаване от ограничен достъп към пълен контрол
  • Са трудни за засичане при липса на мониторинг

Какво трябва да направят организациите

Препоръчителни мерки:

  • Незабавно инсталиране на наличните пачове
  • Одит на потребителските права
  • Мониторинг за подозрително поведение
  • Ограничаване на локалния достъп

Уязвимостта CVE-2025-60710 показва, че дори базови компоненти като Task Host могат да се превърнат в критична входна точка за атаки. Навременното прилагане на пачове остава най-ефективната защита срещу подобни заплахи.

#CISA, # CVE-2025-60710, # privilege escalation, # Windows, # киберсигурност
e-security.bg

Подобни

10-годишна уязвимост в phpBB позволява пълен достъп
15.06.2026
ai-generated-9296016_640
Microsoft отстрани проблем в Windows Server 2025
13.06.2026
2025server-150x150
Критична уязвимост в Ivanti Sentry вече се експлоатира
12.06.2026
Ivanti
Критична уязвимост в Langflow се използва активно
12.06.2026
cyber-security-3400723_960_720
Microsoft отстрани активно експлоатирана уязвимост в Exchange Server
11.06.2026
Exchange Server
Проблем с Windows Update предизвиква критични инсталационни грешки
11.06.2026
microsoft-4412148_640

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy