یک آسیبپذیری امنیتی جدید با شناسه CVE-2025-24043 در دیباگر WinDbg مایکروسافت شناسایی شده است که تهدیدی جدی از نوع اجرای کد از راه دور (RCE) محسوب میشود. این نقص امنیتی که امتیاز 7.5 : CVSS دارد، به دلیل نقص در اعتبارسنجی امضای رمزنگاری در افزونه دیباگ SOS، امکان اجرای کد مخرب از طریق شبکه را برای مهاجمان فراهم میکند.
WinDbg یکی از ابزارهای قدرتمند دیباگ است که برای بررسی برنامههای در حال اجرا در حالت کاربر، درایورهای دستگاه و مشکلات سطح کرنل ویندوز مورد استفاده قرار میگیرد. با توجه به کاربرد گسترده این ابزار در میان توسعهدهندگان و متخصصان امنیت، هرگونه آسیبپذیری در آن میتواند تأثیرات گستردهای داشته باشد.
جزئیات آسیبپذیری CVE-2025-24043
همانطور که گفته شد این آسیبپذیری از یک نقص در نحوه اعتبارسنجی امضای رمزنگاری افزونه SOS در WinDbg ناشی میشود. مهاجمان با دسترسی به شبکه میتوانند مکانیزمهای احراز هویت را دور بزنند و کد مخرب خود را بهصورت از راه دور روی سیستمهای آسیبپذیر اجرا کنند. مایکروسافت تاکنون هیچ راهکاری برای کاهش ریسک این آسیبپذیری شناسایی نکرده است که این موضوع ریسک سوءاستفاده از این نقص را افزایش میدهد.
این آسیبپذیری روی پروژههای Microsoft .NET Core که از پکیجهای زیر استفاده میکنند تأثیر میگذارد:
| Package name | Affected version | Patched version |
|---|---|---|
| dotnet-sos | < 9.0.607501 | 9.0.607501 |
| dotnet-dump | < 9.0.557512 | 9.0.607501 |
| dotnet-debugger-extensions | 9.0.557512 | 9.0.607601 |
راهکارهای کاهش ریسک و اقدامات امنیتی
مایکروسافت به کاربران و سازمانها توصیه میکند که نسخه جدید WinDbg را نصب کرده و تمامی وابستگی ها به پکیجهای آسیبپذیر را به نسخههای پچشده بهروزرسانی کنند. اقدام سریع برای نصب این اصلاحیهها برای جلوگیری از سوءاستفادههای احتمالی در محیطهای عملیاتی ضروری است.
