CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-61303

Critical
Published: Translated: NVD NIST

Summary

Podatność w silniku analizy behawioralnej systemu Windows 10 pozwala na ominięcie detekcji próbek złośliwego oprogramowania poprzez ich rekurencyjne uruchamianie, co prowadzi do wyczerpania zasobów systemowych. W efekcie kluczowe złośliwe zachowania mogą nie być rejestrowane ani raportowane.

Risk Assessment

Organizacja może być narażona na nieodkrycie złośliwego oprogramowania, co prowadzi do potencjalnych incydentów bezpieczeństwa oraz utraty integralności i dostępności wyników analizy w piaskownicy.

Recommendation

Zaleca się monitorowanie i ograniczenie liczby procesów uruchamianych przez próbki złośliwego oprogramowania oraz aktualizację systemu do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

Hatching Triage Sandbox Windows 10 build 2004 (2025-08-14) and Windows 10 LTSC 2021(2025-08-14) contains a vulnerability in its Windows behavioral analysis engine that allows a submitted malware sample to evade detection and cause denial-of-analysis. The vulnerability is triggered when a sample recursively spawns a large number of child processes, generating high log volume and exhausting system resources. As a result, key malicious behavior, including PowerShell execution and reverse shell activity, may not be recorded or reported, misleading analysts and compromising the integrity and availability of sandboxed analysis results.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS