CVE-2025-61303
CriticalSummary
Podatność w silniku analizy behawioralnej systemu Windows 10 pozwala na ominięcie detekcji próbek złośliwego oprogramowania poprzez ich rekurencyjne uruchamianie, co prowadzi do wyczerpania zasobów systemowych. W efekcie kluczowe złośliwe zachowania mogą nie być rejestrowane ani raportowane.
Risk Assessment
Organizacja może być narażona na nieodkrycie złośliwego oprogramowania, co prowadzi do potencjalnych incydentów bezpieczeństwa oraz utraty integralności i dostępności wyników analizy w piaskownicy.
Recommendation
Zaleca się monitorowanie i ograniczenie liczby procesów uruchamianych przez próbki złośliwego oprogramowania oraz aktualizację systemu do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością.
Original NVD description (English source)
Hatching Triage Sandbox Windows 10 build 2004 (2025-08-14) and Windows 10 LTSC 2021(2025-08-14) contains a vulnerability in its Windows behavioral analysis engine that allows a submitted malware sample to evade detection and cause denial-of-analysis. The vulnerability is triggered when a sample recursively spawns a large number of child processes, generating high log volume and exhausting system resources. As a result, key malicious behavior, including PowerShell execution and reverse shell activity, may not be recorded or reported, misleading analysts and compromising the integrity and availability of sandboxed analysis results.

