ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — уязвимость в Notepad++, проводник Windows для скрытого выполнения PowerShell-команд, критические RCE-уязвимости в Cisco ISE и ISE-PIC, уязвимость в WinRAR и в Meshtastic.

1. Уязвимость в Notepad++ позволяет удалённо выполнять команды через вредоносные файлы

В популярном файловом редакторе Notepad++ была обнаружена уязвимость CVE-2025-49144 (CVSS: 7.3) позволяющая выполнить произвольный код при открытии специально подготовленного .ini или .xml-файла. Уязвимость затрагивает механизм автооткрытия и плагинов, которые не всегда корректно обрабатывают ввод данных.
Эксплуатация возможна через фишинговые вложения или внедрение в системы, где Notepad++ используется для чтения логов и конфигураций. Открытие заражённого файла приводит к запуску скрипта на PowerShell или другим вредоносным действиям. Рекомендуется обновить Notepad++ до последней версии, отключить автозагрузку внешних плагинов и проверить подозрительные конфигурационные файлы перед открытием.

2. Новый метод FileFix использует Проводник Windows для скрытого выполнения PowerShell-команд

Исследователь кибербезопасности под псевдонимом MR.d0x описала новый вектор атаки под названием FileFix — улучшенный вариант методов социальной инженерии ClickFix. Пользователю на поддельном веб-сайте предлагается нажать кнопку «Открыть в Проводнике», после чего в адресной строке Проводника вставляется специально сформированная строка с PowerShell-командой. Для сокрытия вредоносной команды злоумышленники добавляют фиктивный путь к файлу в качестве комментария после команды PowerShell, в результате чего в строке Проводника отображается только поддельный путь. Исследования показывают, что это делает атаку опасной, поскольку большинство пользователей доверяют стандартному