据报道,一个名为“Stealth Falcon”的高级持续性威胁(APT)黑客组织自2025年3月以来,利用Windows WebDav远程代码执行(RCE)漏洞对土耳其、卡塔尔、埃及和也门的国防及政府机构发起了零日攻击。来源。
该漏洞编号为CVE-2025-33053,源于某些合法系统可执行文件在处理工作目录时的不当操作。当一个.url文件将其工作目录设置为远程WebDAV路径时,内置的Windows工具可能被诱骗执行来自该远程位置的恶意可执行文件,而非合法文件。
此漏洞使攻击者能够迫使设备从他们控制的WebDAV服务器远程执行任意代码,而无需在本地投放恶意文件,从而使其操作更为隐秘。Check Point Research发现了这一漏洞,微软在最新的补丁星期二更新中修复了该缺陷。来源