У Windows есть уязвимость, с 2017 года используемая хакерами — патча пока нет

Вторую уязвимость исправили со второй попытки.

Исследователи безопасности рассказали о двух уязвимостях операционных систем Windows, активно используемых хакерами. Примечательно, что одна из уязвимостей, эксплуатируемая с 2017 года, все еще не исправлена.

Специалисты Trend Micro выяснили, что эта уязвимость известна минимум 11 хакерским группам. Уязвимость связана с ошибкой в обработке Windows Shortcut и позволяет внедрять вредоносный код в бинарный файл.

Вторая уязвимость была обнаружена в Windows Server Update Services — это компонент ОС, используемый для централизованного управления обновлениями. Эта уязвимость исправлена Microsoft, но устранить ее оказалось нелегко.

В первый раз уязвимость пропатчили в октябрьском обновлении безопасности, однако опубликованный позже эксплойт показал, что фикс не сработал. Уязвимость окончательно закрыли со второго раза, но на тот момент хакеры уже начали ее использовать.

Представители Microsoft не сообщили, когда планируется закрыть первую уязвимость. Пока компания лишь порекомендовала устанавливать все обновления безопасности и следить за подозрительной активностью на устройствах.