Microsoft не смогла исправить старую уязвимость Windows

Уязвимость, известная под идентификатором ZDI-CAN-25373 и затем переименованная в CVE-2025-9491, оставалась незамеченной до марта 2025 года, когда об этом сообщили эксперты компании Trend Micro. Специалисты отметили, что злоумышленники знали о данной уязвимости по крайней мере с 2017 года, что означает, что Microsoft не смогла устранить ее уже в течение восьми лет.

CVE-2025-9491 связана с компонентом операционной системы, который улучшает процесс открытия приложений и облегчает доступ к файлам. Уязвимость активно используется злоумышленниками, как сообщили специалисты по безопасности Arctic Wolf, которые предположили, что атаки могут исходить из Китая.

Эксперты рекомендуют принять меры предосторожности, пока Microsoft не исправит уязвимость. Для этого рекомендуется ограничить использование файлов формата .lnk, загруженных из ненадежных источников через настройки.

Журналисты ArsTechnica отметили, что уязвимость используется для атак на различные объекты инфраструктуры. Среди пострадавших организации из США, Канады, России, Южной Кореи и еще около 60 стран.

В конце октября в Windows была исправлена ошибка, из-за которой операционная система не выключала персональный компьютер после обновления.

Источник и фото - lenta.ru