Microsoft до сих пор не устранила уязвимость Windows с 2017 года, упомянутую в отчете ArsTechnica. Уязвимость, известная как CVE-2025-9491, эксплуатируется хакерами, и её игнорировали до марта 2025 года, несмотря на угрозы с 2017 года.
Компания Microsoft до сих пор не устранила уязвимость в Windows, обнаруженную еще в 2017 году.
О данном факте сообщило издание ArsTechnica.Рассматриваемая проблема связана с уязвимостью нулевого дня, известной под идентификатором ZDI-CAN-25373, который позже был изменён на CVE-2025-9491. Данная проблема оставалась без внимания до марта 2025 года, когда специалисты компании Trend Micro проинформировали о ней. Было выявлено, что хакеры знали о данном уязвимости как минимум с 2017 года, что указывает на неспособность Microsoft устранить её уже более восьми лет.
CVE-2025-9491 касается компонента операционной системы, предназначенного для ускорения открытия приложений и упрощения доступа к файлам. Эту уязвимость активно используют: недавно специалисты по безопасности из Arctic Wolf обнаружили, что она эксплуатируется хакерами, предположительно находящимися в Китае.
По мнению экспертов, хотя Microsoft пока не исправила уязвимость, существует возможность защититься от нее. Для этого рекомендуется ограничить через настройки работу с файлами формата .lnk, скачанными из ненадёжных источников.
В заключение журналисты ArsTechnica подчеркнули, что уязвимость используется для атак на различные объекты инфраструктуры. Среди пострадавших — организации из США, Канады, России, Южной Кореи и ещё около 60 стран.
В конце октября в Windows была устранена ошибка, из-за которой операционная система не выключала персональный компьютер после обновления.
Свежие комментарии