Vulnerabilitatea Microsoft WinDbg permite executarea de cod arbitrar de la distanță

CVE-2025-24043 este o vulnerabilitate de executare a codului de la distanță (RCE) cu grad de severitate high ce apare din cauza validării necorespunzătoare a semnăturii criptografice în extensia de depanare SOS.

Vulnerabilitatea afectează pachetele critice de diagnosticare .NET, inclusiv dotnet-sos, dotnet-dump și dotnet-debugger-extensions, care fac parte integrantă din fluxurile de lucru pentru depanarea aplicațiilor .NET Core.

Conform specialiștilor, vulnerabilitatea constă în faptul că extensia de depanare SOS nu validează corespunzător semnăturile criptografice în timpul efectuării operațiunilor de depanare.

Acest lucru permite atacatorilor autentificați cu acces la rețea să execute cod arbitrar pe sistemele vulnerabile prin sesiuni de depanare malițioase.

Vectorul de atac utilizează integrarea NuGet Package Manager în mediile Visual Studio și .NET CLI.

Persoanele rău intenționate ar putea să compromită depozitele de pachete NuGet sau să intercepteze traficul de rețea pentru a înlocui componentele legitime de depanare cu versiuni modificate purtând semnături nevalide.

Exploatarea reușită ar oferi atacatorilor privilegii la nivel de SYSTEM pe sisteme Windows fără patch-uri care rulează WinDbg.

În special, avertismentul Microsoft confirmă că nu există soluții viabile în afara aplicării imediate a patch-urilor.

Absența certificatului pinning în pachetele afectate accentuează riscul, deoarece atacatorii ar putea exploata această breșă folosind certificate Microsoft Authenticode furate sau falsificate.

Microsoft a lansat versiunile cu patch-uri pe 6 martie 2025, prin intermediul Windows Update și al depozitelor de pachete NuGet. Se recomandă actualizarea atât instalațiile locale, cât și mediile CI/CD.

Sursă: https://cybersecuritynews.com/microsoft-windbg-rce-vulnerability/