روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛  در ۱۰ ژوئن، به عنوان بخشی از وصله امنیتی سه‌شنبه خود، مایکروسافت، در کنار سایر مشکلات، CVE-2025-33053 - یک آسیب‌پذیری RCE در Web Distributed Authoring and Versioning (WebDAV، افزونه‌ای از پروتکل HTTP) - را برطرف کرد. مایکروسافت آن را در دسته آسیب‌پذیری‌های بحرانی قرار نمی‌دهد، اما سه واقعیت نشان می‌دهد که نصب پچ‌های مربوطه در اسرع وقت ارزشش را دارد:

CVE-2025-33053 در مقیاس سیستم امتیازدهی آسیب‌پذیری مشترک، امتیاز نسبتاً بالایی دارد - ۸.۸؛

اکسپلوبتِ آن در سطح وسیعی شناسایی شده است؛ مایکروسافت تصمیم گرفت نه تنها ویندوزهای مدرن، بلکه تعدادی از نسخه‌های قدیمی و دیگر پشتیبانی نشده سیستم عامل خود را نیز وصله امنیتی کند.

WebDAV چیست و آسیب‌پذیری CVE-2025-33053 چیست؟

 در برهه‌ای از گذشته‌های دور اینترنت، کاربران اینترنت به ابزاری نیاز داشتند که به آنها امکان همکاری در اسناد و مدیریت فایل‌ها در سرورهای وب از راه دور را بدهد. در پاسخ، یک گروه کاری ویژه DAV را ایجاد کرد - مجموعه‌ای از افزونه‌ها برای پروتکل HTTP. پشتیبانی از پروتکل جدید در مرورگر پیش‌فرض ویندوز - مایکروسافت اینترنت اکسپلورر - پیاده‌سازی شد. به ابتدای سال 2023 می‌رسیم و اینترنت اکسپلورر سرانجام از رده خارج شد، اما همانطور که قبلاً نوشتیم، این مرورگر هنوز بسیار فعال است. تعدادی از مکانیسم‌های آن هنوز در برنامه‌های شخص ثالث و همچنین در مرورگر جدید مایکروسافت اج استفاده می‌شوند. بنابراین، مهاجمان همچنان به جستجوی آسیب‌پذیری‌هایی می‌پردازند که می‌توانند با استفاده از اینترنت اکسپلورر مورد سوءاستفاده قرار گیرند. CVE-2025-33053 یکی از آنهاست. این آسیب‌پذیری به مهاجمان اجازه می‌دهد در صورت کلیک قربانی روی پیوندی به سرور WebDAV که آنها کنترل می‌کنند، کد دلخواه را اجرا کنند. یعنی، تنها کاری که از مهاجمان لازم است این است که قربانی را متقاعد کنند که روی لینک کلیک کند. اصل عملکرد دقیق سوءاستفاده از این آسیب‌پذیری هنوز به طور عمومی افشا نشده است، اما طبق گفته محققان Check Point که در ابتدا CVE-2025-33053 را پیدا کردند، سوءاستفاده از طریق دستکاری در فهرست کاری یک «ابزار قانونی ویندوز» انجام می‌شود.

چه کسی می‌تواند از CVE-2025-33053 سوءاستفاده کند و چگونه؟

 محققان Check Point سوءاستفاده از این آسیب‌پذیری را در حملاتی که به گروه Stealth Falcon APT - که در خاورمیانه فعالیت می‌کند - نسبت داده می‌شود، کشف کردند. با این حال، بدیهی است که پس از انتشار تحقیقات و به‌روزرسانی خود سیستم، سایر مجرمان سایبری سعی خواهند کرد تا پچ را مهندسی معکوس کرده و در اسرع وقت سوءاستفاده‌های خود را ایجاد کنند. سهولت سوءاستفاده و شیوع مرورگر آسیب‌پذیر، CVE-2025-33053 را به کاندیدای ایده‌آلی برای توزیع بدافزار - به ویژه باج‌افزار - تبدیل می‌کند.

راهکار امنیتی

 سیستم عامل‌های ویندوز باید در اسرع وقت به‌روزرسانی شوند. مایکروسافت حتی برای ویندوز سرور ۲۰۱۲ و ویندوز ۸ قدیمی نیز وصله‌هایی منتشر کرده است (می‌توانید آنها را در توضیحات CVE-2025-33053 پیدا کنید). علاوه بر این، توصیه می‌کنیم از راه‌حل‌های امنیتی قابل اعتماد در تمام دستگاه‌هایی که برای دسترسی به اینترنت استفاده می‌شوند استفاده کنید - آنها قادر به شناسایی هر دو تلاش برای سوءاستفاده از آسیب‌پذیری‌ها و راه‌اندازی کد مخرب هستند. همچنین منطقی است که به طور منظم آگاهی امنیتی کارکنان را افزایش دهید (برای مثال، با استفاده از پلت‌فرم خودکار آگاهی امنیتی کسپرسکی)، زیرا اکثر حملات سایبری مدرن با ایمیل‌ها یا پیام‌های دیگر از مهاجمان آغاز می‌شوند - که اغلب از ترفندهای نسبتاً استاندارد استفاده می‌کنند.

 کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.