Κάθε μήνα, η καθιερωμένη ενημέρωση ασφαλείας της Microsoft, γνωστή ως Patch Tuesday, ακολουθείται από την Exploit Wednesday, όταν χάκερς, κυβερνοεγκληματίες και άλλοι κακόβουλοι φορείς εκμεταλλεύονται τις ευπάθειες που μόλις αποκαλύφθηκαν πριν οι οργανισμοί προλάβουν να ενημερώσουν τα συστήματά τους.
Δυστυχώς, αυτόν τον μήνα η Exploit Wednesday προηγήθηκε της Patch Tuesday, με τη Microsoft να επιβεβαιώνει πολλαπλές ευπάθειες zero-day που ήδη βρίσκονται υπό επίθεση πριν καν κυκλοφορήσει κάποιο διορθωτικό. Με τους ειδικούς να αξιολογούν τον κίνδυνο αυτών των ευπαθειών ως κρίσιμο, οι χρήστες των Windows πρέπει να δράσουν άμεσα.
CVE-2025-30397: Η επικίνδυνη zero-day ευπάθεια
Δεν είναι σπάνιο οι χρήστες των Windows να έρχονται αντιμέτωποι με zero-day ευπάθειες που εκμεταλλεύονται οι επιτιθέμενοι. Για παράδειγμα, τον Μάρτιο επιβεβαιώθηκαν έξι τέτοιες επιθέσεις, ενώ τον Ιανουάριο καταγράφηκαν τρεις.
Η τελευταία ενημέρωση ασφαλείας της Microsoft για την Patch Tuesday φέρνει στο προσκήνιο πολλαπλές zero-day ευπάθειες, με την πιο ανησυχητική να είναι η CVE-2025-30397. Πρόκειται για ένα σφάλμα μνήμης στη μηχανή scripting των Windows, το οποίο επιτρέπει σε έναν επιτιθέμενο να εκτελέσει κώδικα μέσω δικτύου. Η Microsoft επιβεβαιώνει ότι η ευπάθεια αυτή επηρεάζει όλες τις εκδόσεις των Windows και ήδη αξιοποιείται ενεργά από κακόβουλους φορείς.
Ο Chris Goettl, αντιπρόεδρος διαχείρισης προϊόντων ασφαλείας στην Ivanti, δήλωσε ότι «η προτεραιοποίηση με βάση τον κίνδυνο απαιτεί να αντιμετωπιστεί αυτή η ευπάθεια ως κρίσιμη». Αν και η αξιολόγηση της CVE από τη Microsoft τη βαθμολογεί με 7.8 στο CVSS 3.1, η πολυπλοκότητα της επίθεσης θεωρείται υψηλή.
Ωστόσο, όπως εξηγεί ο Adam Barnett, μηχανικός λογισμικού στη Rapid7, η εκμετάλλευση απαιτεί τη χρήση του Edge σε Internet Explorer Mode και ένα απλό κλικ σε κακόβουλο σύνδεσμο, χωρίς να χρειάζεται ανανέωση της σελίδας, καθιστώντας την επίθεση πιο εύκολη από ό,τι φαίνεται αρχικά.
Οι υπόλοιπες zero-day ευπάθειες: CVE-2025-32701, CVE-2025-32706, CVE-2025-32709 και CVE-2025-30400
Εκτός από την CVE-2025-30397, άλλες τέσσερις ευπάθειες zero-day βρίσκονται υπό εκμετάλλευση:
- CVE-2025-32709: Ευπάθεια ανύψωσης προνομίων στον οδηγό Windows ancillary function για το WinSock, επιτρέποντας σε έναν επιτιθέμενο να αποκτήσει δικαιώματα διαχειριστή τοπικά. Επηρεάζει τις εκδόσεις Windows Server 12 και νεότερες.
- CVE-2025-32701 και CVE-2025-32706: Δύο ευπάθειες στο Windows Common Log File Driver System, που επιτρέπουν σε έναν τοπικό επιτιθέμενο να αποκτήσει δικαιώματα συστήματος. Επηρεάζουν όλες τις εκδόσεις των Windows και παρακολουθούνται στενά από το Microsoft Threat Intelligence Center.
- CVE-2025-30400: Ευπάθεια ανύψωσης προνομίων στον Windows desktop window manager, η οποία επηρεάζει τα Windows 10, Windows Server 2016 και νεότερες εκδόσεις.
Προειδοποίηση από την CISA: Δράστε πριν τις 3 Ιουνίου
Η Υπηρεσία Κυβερνοασφάλειας και Υποδομών των ΗΠΑ (CISA) εξέδωσε επείγουσα προειδοποίηση, επισημαίνοντας ότι οι πέντε zero-day ευπάθειες έχουν προστεθεί στον κατάλογο «Known Exploited Vulnerabilities». Οι ομοσπονδιακοί φορείς είναι υποχρεωμένοι να εφαρμόσουν τις διορθώσεις της Microsoft μέχρι τις 3 Ιουνίου 2025.
Αν και αυτό αφορά κυρίως κρατικούς οργανισμούς, η CISA παροτρύνει όλες τις οργανώσεις να μειώσουν την έκθεσή τους στις κυβερνοεπιθέσεις εφαρμόζοντας τις ενημερώσεις το συντομότερο δυνατόν.
Επιπλέον ευπάθειες που χρειάζονται άμεση προσοχή
Πέρα από τις zero-day, η τελευταία ενημέρωση της Microsoft περιλαμβάνει διορθώσεις για ακόμη 65 ευπάθειες. Ο Mike Walters, συνιδρυτής της Action1, αναφέρει δύο σημαντικές ευπάθειες στο Microsoft Office:
- CVE-2025-30386: Μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (RCE) που μπορεί να ενεργοποιηθεί με τη διανομή κακόβουλων εγγράφων. Αν ο χρήστης έχει δικαιώματα διαχειριστή, ο επιτιθέμενος μπορεί να αποκτήσει πλήρη έλεγχο του συστήματος. Αξιοσημείωτο είναι ότι μπορεί να αξιοποιηθεί ακόμα και μέσω της «Προεπισκόπησης» των Windows, χωρίς ο χρήστης να ανοίξει καν το έγγραφο.
- CVE-2025-30377: Μια ακόμη RCE ευπάθεια, παρόμοια με την προηγούμενη, αλλά με περισσότερες πολυπλοκότητες για την εκμετάλλευσή της.
Ενημερώστε τα Windows σας άμεσα
Η συμβουλή είναι απλή: ενημερώστε τα συστήματά σας με τις τελευταίες διορθώσεις ασφαλείας το συντομότερο δυνατόν. Οι κίνδυνοι από τις zero-day και τις υπόλοιπες ευπάθειες είναι πραγματικοί και οι επιθέσεις είναι ήδη σε εξέλιξη.