CISA Microsoft Windows’dagi xavfli zaiflik haqida ogohlantirdi!

AQShning Kiberxavfsizlik va infratuzilmani himoya qilish agentligi (CISA) Microsoft Windows operatsion tizimidagi juda xavfli zaiflik haqida rasman ogohlantirdi. Mazkur zaiflik CVE-2025-29824 indeksi ostida ro‘yxatga olingan bo‘lib, u CISAning «Faol ekspluatatsiya qilinayotgan zaifliklar» (KEV) katalogiga kiritildi.

Ushbu zaiflik Windows tizimlaridagi Common Log File System (CLFS) haydovchisida aniqlangan bo‘lib, ayni paytda kiberjinoyatchilar tomonidan maqsadli kiberhujumlarda faol tarzda qo‘llanilmoqda. Eng xavflisi — bu zaiflik aynan ransomvаr (fayllarni shifrlovchi zararli dasturlar) hujumlarida ekspluatatsiya qilinayotganidir.

CVE-2025-29824 zaifligi dastur xotirasidan noto‘g‘ri foydalanish (Use-After-Free – UAF) muammosi bo‘lib, dastur allaqachon bo‘shatib yuborilgan xotira maydoniga murojaat qilganda yuzaga keladi.

Bu zaiflik orqali mahalliy tizimga oddiy foydalanuvchi sifatida kirgan hujumchi, o‘z huquqlarini SYSTEM darajasigacha oshirib, butun operatsion tizim ustidan to‘liq nazorat o‘rnatishi mumkin.

Ushbu zaiflik uchun CVSS ko‘rsatkichi 7.8 ball etib belgilangan bo‘lib, bu uni yuqori xavf darajasiga kiritadi.

Microsoft kompaniyasi bu zero-day (aniqlanishi bilan ekspluatatsiya qilingan) zaiflikni 2025-yil aprel oyi yangilanishi (Patch Tuesday) doirasida tuzatdi. Kompaniya mazkur zaiflik orqali PipeMagic nomli zararli troyan dasturi yordamida hujumlar amalga oshirilayotganini tasdiqladi.

PipeMagic — 2022-yildan buyon faol kuzatilayotgan modular backdoor bo‘lib, ilgari boshqa xavfli Windows zaifliklarini ekspluatatsiya qilishda ham ishlatilgan.

Hujumchilar quyidagi zanjir asosida hujumni boshlaydi:

  1. certutil vositasi orqali zararli faylni oldindan buzilgan sayt orqali yuklab oladi.
  2. Yuklangan fayl MSBuild shaklida yashirinadi va shifrlangan payloadni ochadi.
  3. PipeMagic troyan faollashib, CLFS haydovchisidagi zaiflik orqali huquqlarni SYSTEM darajasiga oshiradi.
  4. Keyin esa LSASS xotirasidan foydalanuvchi parollarini o‘g‘irlaydi.
  5. Nihoyat, tizimdagi barcha muhim fayllar ransomware yordamida shifrlanadi.

CISA barcha tashkilotlarga, ayniqsa federal idoralarga 2025-yil 29-aprelgacha ushbu zaiflikni bartaraf etish (patch o‘rnatish) majburiyatini yukladi. Barcha boshqa tashkilotlarga ham imkon qadar tezroq quyidagilar tavsiya etiladi:

  • Microsoft tomonidan chiqarilgan xavfsizlik yangilanishlarini zudlik bilan o‘rnatish;
  • Tizimlarga mahalliy kirishni cheklash;
  • EDR (Endpoint Detection and Response) vositalarini sozlash;
  • Xodimlarning kiberxavfsizlik madaniyatini oshirish.

Mazkur CLFS zaifligi Windows operatsion tizimi foydalanuvchilari uchun jiddiy tahdid sanaladi. Vaqtida patch o‘rnatmaslik natijasida hujumchilar oddiy foydalanuvchi huquqlaridan butun tizimni egallashgacha bo‘lgan hujum zanjirini amalga oshirishlari mumkin.

Bugungi raqamli muhitda zaifliklarni o‘z vaqtida bartaraf etish — kiberxavfsizlikning eng muhim tamoyillaridan biri hisoblanadi!