CVE-2025-33053

Nome do Software Vulnerável e Versões Afetadas Versões do Microsoft Windows anteriores à Patch Tuesday de julho de 2025

Descrição Existe uma vulnerabilidade de execução remota de código no componente Web Distributed Authoring and Versioning (WebDAV) do Microsoft Windows. Esta falha, identificada como CVE-2025-33053, permite que atacantes executem código arbitrário explorando uma fragilidade na forma como o sistema gerencia caminhos de arquivos ao abrir arquivos .url criados especificamente. O grupo APT Stealth Falcon tem explorado ativamente esta vulnerabilidade desde março de 2025, tendo como alvo organizações governamentais e de defesa no Oriente Médio e na África. O ataque envolve o uso de um arquivo .url malicioso que se utiliza de uma ferramenta legítima do Windows para executar malware a partir de um servidor WebDAV controlado pelo atacante. A vulnerabilidade está sendo ativamente explorada no ambiente real e tem sido utilizada para implantar malware personalizado, incluindo o Horus Agent e o Horus Loader. A vulnerabilidade permite que atacantes remotos executem código arbitrário e afetem o sistema.

Recomendações Aplique as atualizações de segurança da Microsoft lançadas como parte da Patch Tuesday de julho de 2025.