Microsoft закрыла опасную уязвимость Windows, exploited 8 лет

Microsoft закрыла опасную уязвимость Windows, exploited 8 лет
Microsoft закрыла опасную уязвимость Windows, exploited 8 лет (источник изображения)

Критическая уязвимость Windows устранена после 8 лет эксплуатации

Компания Microsoft наконец закрыла опасную уязвимость в Windows, которая эксплуатировалась хакерами на протяжении восьми лет. Уязвимость, связанная с файлами-ярлыками Windows формата .lnk, позволяла злоумышленникам распространять вредоносное программное обеспечение и получать контроль над устройствами жертв.

История уязвимости

Уязвимость нулевого дня ZDI-CAN-25373, позже переименованная в CVE-2025-9491, оставалась необнаруженной до марта этого года. Специалисты Trend Micro обнаружили, что эту уязвимость использовали члены 11 хакерских группировок, некоторые из которых связаны с правительствами разных стран. Злоумышленники использовали уязвимость для распространения вредоносного программного обеспечения в ходе атак на инфраструктурные объекты почти в 60 странах.

Крупномасштабная кампания

Компания Arctic Wolf сообщила о выявлении крупномасштабной кампании, в рамках которой китайская группировка UNC-6384 использовала уязвимость CVE-2025-9491 для проведения атак в разных странах европейского региона. Конечная цель злоумышленников заключалась в распространении троянского ПО PlugX для получения контроля над атакуемыми устройствами.

Защита от уязвимости

Поскольку патча для исправления уязвимости CVE-2025-9491 не существует, у пользователей остаётся не так много вариантов для защиты устройств. Наиболее эффективной мерой является блокировка функций файлов формата .lnk путём запрета или ограничения на использование ярлыков из ненадёжных источников.

Вторая уязвимость

Вторая используемая хакерами уязвимость — CVE-2025-59287 — была исправлена на прошлой неделе, когда Microsoft выпустила внеплановое обновление. Уязвимость затрагивает службы обновления Windows Server (WSUS), которые администраторы используют для установки, исправления и удаления приложений на различных серверах.

Заключение

Microsoft наконец закрыла опасную уязвимость Windows, которая эксплуатировалась хакерами на протяжении восьми лет. Пользователям рекомендуется принять меры для защиты своих устройств и обновить программное обеспечение до последних версий.

Присоединиться
Share Article
News Express Team
News Express Team

Команда News Express, состоящая из опытных редакторов и журналистов, предоставляет своевременные и надежные репортажи о российской политике, экономике, технологиях и мировых событиях с уникальной региональной точки зрения. Будьте в курсе событий с нашими преданными журналистами.

Похожие записи

Сейчас популярно

Туман в Подмосковье 1 марта: примета на дождливое лето
Туман в Подмосковье 1 марта: примета на дождливое лето
«Первый отдел»: 6 сезон раскрывает убийство Игоря Талькова и загадочную смерть в Дубае
«Первый отдел»: 6 сезон раскрывает убийство Игоря Талькова и загадочную смерть в Дубае
Ханна описала тревожные сутки в Дубае на фоне конфликта на Ближнем Востоке
Ханна описала тревожные сутки в Дубае на фоне конфликта на Ближнем Востоке
Алаев объяснил перенос матча «Сочи» — «Спартак»
ru_RURU
en_USEN ru_RURU