آژانس امنیت سایبری و زیرساخت آمریکا (CISA) به سازمانهای دولتی این کشور هشدار داده است که سیستمهای خود را در برابر آسیبپذیری ارتقاء سطح دسترسی (privilege escalation) در Task Host ویندوز ایمن کنند. این آسیبپذیری که با شناسه CVE-2025-60710 ردیابی میشود، ناشی از ضعف در دنبالکردن پیوند (link following) است و سیستمهای ویندوز ۱۱ و ویندوز سرور ۲۰۲۵ را تحت تأثیر قرار میدهد. این نقص به مهاجمان محلی با سطح دسترسی پایه اجازه میدهد تا از طریق حملاتی با پیچیدگی کم، به سطح دسترسی SYSTEM دست یابند و کنترل کامل دستگاه را در اختیار بگیرند. مایکروسافت این آسیبپذیری را در نوامبر ۲۰۲۵ وصله کرده بود، اما CISA روز دوشنبه آن را به فهرست آسیبپذیریهای در حال بهرهبرداری فعال خود افزود.
CISA آسیبپذیری Windows Task Host را به عنوان مورد بهرهبرداری در حملات علامتگذاری کرد
یک نظر