CVE-2025-33053

Internet Shortcut Files Remote Code Execution Vulnerability

CVSS 8.8 HIGHEPSS 81.6%● KEVCWE-73

Em resumo

Arquivos de atalho da Internet do Windows (.url) podem ser manipulados para executar código malicioso quando abertos, permitindo que invasores tomem controle do computador remotamente sem acesso especial.

Detalhe técnico

CWE-73 (Controle Externo de Nome ou Caminho de Arquivo) no tratamento de arquivos Internet Shortcut permite execução remota de código via arquivos .url manipulados. A vulnerabilidade requer interação do usuário (abertura de arquivo) e acesso à rede, mas contorna proteções de execução padrão para atingir execução arbitrária de código com privilégios do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.

External control of file name or path in Internet Shortcut Files allows an unauthorized attacker to execute code over a network.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C

Produtos afetados

PoCs públicas encontradas — 5

githubgithub.com/DevBuiHieu/CVE-2025-33053-Proof-Of-Concept★ 64 githubgithub.com/kra1t0/CVE-2025-33053-WebDAV-RCE-PoC-and-C2-Concept★ 3 githubgithub.com/TheTorjanCaptain/CVE-2025-33053-Checker-PoC★ 1 githubgithub.com/4n4s4zi/CVE-2025-33053_PoC★ 1 githubgithub.com/Cyberw1ng/CVE-2025-33053-POC★ 0

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33053 https://research.checkpoint.com/2025/stealth-falcon-zero-day/https://therecord.media/microsoft-cisa-zero-day-turkish-defense-org https://www.bleepingcomputer.com/news/security/stealth-falcon-hackers-exploited-windows-webdav-zero-day-to-drop-malware/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-33053 https://www.darkreading.com/vulnerabilities-threats/stealth-falcon-apt-exploits-microsoft-rce-zero-day-mideast https://www.theregister.com/2025/06/10/microsoft_patch_tuesday_june/https://www.vicarius.io/vsociety/posts/cve-2025-33053-detection-script-remote-code-execution-vulnerability-in-microsoft-webdav https://www.vicarius.io/vsociety/posts/cve-2025-33053-mitigation-script-remote-code-execution-vulnerability-in-microsoft-webdav