У Windows есть уязвимость, с 2017 года используемая хакерами — патча пока нет
Вторую уязвимость исправили со второй попытки.
Исследователи безопасности рассказали о двух уязвимостях операционных систем Windows, активно используемых хакерами. Примечательно, что одна из уязвимостей, эксплуатируемая с 2017 года, все еще не исправлена.
Специалисты Trend Micro выяснили, что эта уязвимость известна минимум 11 хакерским группам. Уязвимость связана с ошибкой в обработке Windows Shortcut и позволяет внедрять вредоносный код в бинарный файл.
Вторая уязвимость была обнаружена в Windows Server Update Services — это компонент ОС, используемый для централизованного управления обновлениями. Эта уязвимость исправлена Microsoft, но устранить ее оказалось нелегко.
В первый раз уязвимость пропатчили в октябрьском обновлении безопасности, однако опубликованный позже эксплойт показал, что фикс не сработал. Уязвимость окончательно закрыли со второго раза, но на тот момент хакеры уже начали ее использовать.
Представители Microsoft не сообщили, когда планируется закрыть первую уязвимость. Пока компания лишь порекомендовала устанавливать все обновления безопасности и следить за подозрительной активностью на устройствах.
- Windows 11 заблокировала диск C на некоторых устройствах Samsung
- Старые версии Windows использовали «хромакей» для воспроизведения видео
- Солнце поворачивается к Земле тремя источниками мощных вспышек
- Лучше натуральных в The Outer Worlds 2: таинственная пещера и логово раптидонов
- YouTube вернул удаленные ролики про установку Windows 11 и пообещал больше так не делать
- Microsoft исправила в Windows 11 25H2 поддержку USB в среде восстановления ОС

