Вектор уязвимости: 

• Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
• Уровень опасности уязвимости (CVSSv3.1): 8.8+

Описание уязвимости:

Уязвимость, связанная с внешним управлением именем или путем файла, существует в компоненте WebDAV операционных систем семейства Windows. Эксплуатация данной уязвимости позволяет злоумышленнику, действующему удаленно и не прошедшему аутентификацию, выполнить произвольный код с помощью специально сформированного .url-файла. Зафиксированы случаи использования данной уязвимости в реальных атаках.

Удаленное выполнение произвольного кода

Когда стала трендовой: 11.06.2025

Рекомендации по устранению: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33053

Дополнительная информация:

https://research.checkpoint.com/2025/stealth-falcon-zero-day/

Данные актуальны на момент публикации.