Компания Microsoft по-прежнему не решила проблему с уязвимостью в Windows, обнаруженной еще в 2017 году. Об этом сообщило издание ArsTechnica. Эта уязвимость, известная как уязвимость нулевого дня, получила идентификатор ZDI-CAN-25373, позднее измененный на CVE-2025-9491. Долгое время на проблему не обращали должного внимания, пока в марте 2025 года специалисты из Trend Micro не сообщили о ней, отметив, что хакеры эксплуатируют эту брешь с 2017 года. Таким образом, Microsoft уже восемь лет не удается устранить этот недостаток.

Уязвимость CVE-2025-9491 связана с компонентом операционной системы, который оптимизирует работу приложений и облегчает доступ к файлам. В последнее время стало известно, что эта уязвимость активно используется злоумышленниками, предположительно из Китая, о чем сообщили эксперты по безопасности из Arctic Wolf. Специалисты отмечают, что, хотя Microsoft еще не устранила брешь, есть способ защитить систему: необходимо ограничить через настройки использование файлов формата .lnk, загруженных из ненадежных источников.

Журналисты ArsTechnica указали, что слабое место в системе используется при атаках на различные инфраструктурные объекты. В числе пострадавших — организации из США, Канады, России, Южной Кореи и еще около 60 других стран.

Кроме этого, в конце октября в Windows была исправлена ошибка, из-за которой операционная система не завершала работу и не выключала персональный компьютер после установки обновления.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.