CVE-2025-49760

Nome do Software Vulnerável e Versões Afetadas Versões do Windows anteriores a julho de 2025

Descrição Existe uma falha no Windows relacionada ao controle externo de nomes de arquivos ou caminhos dentro do Windows Storage. Este problema permite que um atacante realize ataques de spoofing pela rede. A vulnerabilidade, conhecida como EPM Poisoning (CVE-2025-49760), impacta o núcleo do sistema RPC e pode permitir que atacantes se passem por serviços confiáveis, incluindo potencialmente o sequestramento de DNS e até a falsificação da ID do Windows Defender. A exploração bem-sucedida pode levar ao comprometimento total do Active Directory e ao roubo de credenciais da máquina. A vulnerabilidade permite que um atacante local sem privilégios manipule o Windows Storage Service e extraia as credenciais NTLM da máquina local.

Recomendações Atualize o Windows para a versão de julho de 2025 ou posterior para corrigir esta vulnerabilidade.