Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило правительственные учреждения США о необходимости защитить свои системы от уязвимости в компоненте Windows Task Host, позволяющей повысить привилегии и предоставить злоумышленникам права SYSTEM.
Task Host — это основной системный компонент Windows, который служит контейнером для процессов на основе DLL, позволяет им работать в фоновом режиме и обеспечивает их корректное завершение при выключении для предотвращения повреждения данных.
Эта уязвимость Windows, отслеживаемая как CVE-2025-60710, вызвана слабостью, связанной с переходом по ссылкам (link following), затрагивающей устройства под управлением Windows 11 и Windows Server 2025. Microsoft устранила ее в ноябре 2025 года.
Уязвимостью могут воспользоваться локальные злоумышленники с базовыми пользовательскими разрешениями посредством атак низкой сложности, что позволит им получить привилегии SYSTEM и полностью захватить контроль над скомпрометированным устройством.
“Некорректное разрешение ссылок перед доступом к файлу (‘link following’) в процессе Host Process for Windows Tasks позволяет авторизованному злоумышленнику локально повысить привилегии”, — поясняет Microsoft.
В понедельник CISA добавило CVE-2025-60710 в свой каталог активно эксплуатируемых уязвимостей и предоставило федеральным гражданским исполнительным органам (FCEB) две недели на защиту своих систем, как того требует Обязательное оперативное распоряжение (BOD) 22-01 от ноября 2021 года.
CISA не предоставило подробностей об этих атаках, а Microsoft еще не обновило свое рекомендательное уведомление по безопасности, чтобы подтвердить активную эксплуатацию.
Хотя BOD 22-01 применяется только к федеральным агентствам США, CISA настоятельно призвало всех защитников (включая частный сектор) как можно скорее развернуть исправления для CVE-2025-60710 и обезопасить сети своих организаций.
“Этот тип уязвимости является частым вектором атак для злонамеренных киберсубъектов и представляет значительный риск для федеральных систем”, — предупредило агентство по кибербезопасности США.
“Применяйте меры по смягчению последствий в соответствии с инструкциями поставщика, следуйте применимым указаниям BOD 22-01 для облачных сервисов или прекратите использование продукта, если меры по смягчению последствий недоступны”.
Неделю назад CISA дало федеральным агентствам четыре дня на защиту своих сетей от критической уязвимости в Ivanti Endpoint Manager Mobile (EPMM), которая эксплуатировалась в атаках с января.
Ранее на этой неделе Microsoft также выпустила обновления безопасности, устраняющие 167 уязвимостей, включая 2 уязвимости нулевого дня, в рамках своего Вторника исправлений за апрель 2026 года.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan
