Microsoft не смогла исправить старую уязвимость Windows
Речь идет о нулевом дне с идентификатором ZDI-CAN-25373, позже переименованным в CVE-2025-9491. Проблема не привлекала внимания до марта 2025 года, когда специалисты Trend Micro обратили на нее внимание. Они отметили, что хакеры знали о системной уязвимости уже с 2017 года, и Microsoft не смогла исправить ее уже восемь лет.
CVE-2025-9491 связана с компонентом операционной системы, который ускоряет запуск приложений и облегчает доступ к файлам. Уязвимость активно используется хакерами, как отметили специалисты Arctic Wolf, предположительно находящиеся в Китае.
Эксперты утверждают, что, хотя Microsoft еще не устранила уязвимость, можно защититься от нее, ограничив использование файлов формата .lnk, загруженных из ненадежных источников через настройки.
Журналисты ArsTechnica отмечают, что уязвимость используется для атак на различные объекты инфраструктуры. Среди пострадавших организации из США, Канады, России, Южной Кореи и около 60 других стран.
В конце октября в Windows была исправлена ошибка, из-за которой операционная система не выключала персональный компьютер после обновления.
Источник и фото - lenta.ru
Больше новостей на сайтах Медиахолдинга
