David Driker

**Nome do Software Vulnerável e Versões Afetadas** Versões do Microsoft Windows anteriores à Patch Tuesday de julho de 2025 **Descrição** Existe uma vulnerabilidade de execução remota de código no componente Web Distributed Authoring and Versioning (WebDAV) do Microsoft Windows. Esta falha, identificada como CVE-2025-33053, permite que atacantes executem código arbitrário explorando uma fragilidade na forma como o sistema gerencia caminhos de arquivos ao abrir arquivos .url criados especificamente. O grupo APT Stealth Falcon tem explorado ativamente esta vulnerabilidade desde março de 2025, tendo como alvo organizações governamentais e de defesa no Oriente Médio e na África. O ataque envolve o uso de um arquivo .url malicioso que se utiliza de uma ferramenta legítima do Windows para executar malware a partir de um servidor WebDAV controlado pelo atacante. A vulnerabilidade está sendo ativamente explorada no ambiente real e tem sido utilizada para implantar malware personalizado, incluindo o Horus Agent e o Horus Loader. A vulnerabilidade permite que atacantes remotos executem código arbitrário e afetem o sistema. **Recomendações** Aplique as atualizações de segurança da Microsoft lançadas como parte da Patch Tuesday de julho de 2025.