Специалисты компании «Нейроинформ» провели анализ уязвимости, известной как CVE-2025-24071, которая дает возможность злоумышленникам получить логин и пароль пользователя от доменной учетной записи из-за неправильной обработки файлов .library-ms в Windows Explorer.
В период с 1 по 15 мая текущего года количество пострадавших от новой уязвимости среди российских компаний возросло в 2,5 раза по сравнению с аналогичным периодом с 1 по 15 апреля 2025 года. Наибольшее увеличение числа пострадавших организаций было зафиксировано в ритейле (число жертв утроилось), в логистике (увеличилось вдвое) и в телекоммуникациях (возросло в 1,5 раза).
Как это функционирует: киберпреступник создает файл в формате XML с любым названием (например, info.library-ms) и расширением .library-ms, помещает его в папку с другими файлами (например, поддельное резюме в формате PDF + диплом + info.ms-library) и затем архивирует всю папку с помощью ZIP. Основная задача хакера – так составить фишинговое письмо, чтобы жертва разархивировала вложение и открыла папку с этим файлом. В результате Windows самостоятельно прочитает содержимое файла и обратится к серверу преступника, адрес которого указан в файле, отправив туда логин и хэш пароля.
Таким образом, данная уязвимость представляет собой ошибку приложения. Windows распознает файл с расширением .library-ms и предполагает, что внутри находится ссылка на необходимую библиотеку.
Главная угроза заключается в том, что если злоумышленник сможет расшифровать этот хэш, он получит возможность подключиться к корпоративной электронной почте или VPN, что может привести к серьезным последствиям.
Ранее стало известно, что в России наблюдается значительное увеличение случаев взлома аккаунтов в нейросетях и популярных зарубежных ИИ-моделях: с января по апрель 2025 года их количество возросло на 90% по сравнению с аналогичным периодом 2024 года, сообщает компания «Информзащита».
РКН зафиксировал утечку 38 млн строк данных
