Microsoft выпустила исправления для нескольких уязвимостей безопасности в Windows и Office, которые, по данным компании, активно используются хакерами для проникновения на компьютеры пользователей, передает Tech-news.kz
- Эти эксплойты представляют собой атаки в один клик, то есть злоумышленнику достаточно заставить пользователя выполнить одно простое действие — например, кликнуть по вредоносной ссылке — чтобы на компьютер было установлено вредоносное ПО или получен доступ к системе.
- По крайней мере две из уязвимостей можно использовать именно таким способом: через обман пользователя и нажатие на опасную ссылку на машине под управлением Windows. Еще одна позволяет злоумышленнику скомпрометировать систему при открытии вредоносного файла Office.
- Эти ошибки называются нулевого дня (zero-day), потому что хакеры начали использовать их до того, как Microsoft успела подготовить исправления.
- Microsoft также сообщила, что детали способов эксплуатации уязвимостей уже были опубликованы в сети, что может увеличить риск атак. Компания не уточнила, где именно была опубликована эта информация.
- Одна из уязвимостей, с идентификатором CVE-2026-21510, обнаружена в оболочке Windows, которая отвечает за интерфейс системы. Эта уязвимость затрагивает все поддерживаемые версии Windows. При клике по вредоносной ссылке она позволяет обойти защиту SmartScreen, которая призвана блокировать опасные ссылки и файлы.
- По словам эксперта по безопасности Дастина Чайлдса, эта уязвимость может позволять удалённо установить вредоносное ПО на компьютер жертвы.
