Microsoft выпустила патчи для Windows после атак в один клик. Уязвимость CVE-2026-21510 в оболочке ОС обходила защиту SmartScreen. Google помогла в обнаружении угроз.
Компания Microsoft проинформировала о кибератаке, нацеленной на пользователей Windows, и распространила обновления для устранения брешей в защите операционной системы. Соответствующие данные приводит ресурс TechRadar.
В корпорации детализировали информацию об обнаруженных уязвимостях, которые активно эксплуатируются злоумышленниками. По словам экспертов Microsoft, речь идет о схемах, известных как «атаки в один клик». Данный метод позволяет злонамеренным акторам либо инсталлировать вредоносный код на устройство, либо получить над ним контроль, практически не требуя действий от владельца компьютера.
В Microsoft подчеркнули, что важную роль в выявлении этих угроз сыграли аналитики по информационной безопасности из подразделения Google Threat Analysis Group. Специалисты корпорации также уточнили, что одна из проблем, зарегистрированная под идентификатором CVE-2026-21510, кроется в оболочке Windows, ответственную за функционирование пользовательского интерфейса ОС.
Если пользователь переходит по вредоносной ссылке со своего устройства, данная уязвимость дает хакерам возможность обойти защитный механизм SmartScreen от Microsoft, предназначенный для проверки ссылок и файлов на наличие вредоносных компонентов
Там также призвали всех владельцев систем Windows своевременно устанавливать предлагаемые обновления и патчи безопасности.
Ранее журналисты издания TechSpot сообщали, что опциональное обновление для приложения «Блокнот» в Windows 11 привело к возникновению серьезной уязвимости. Как выяснилось, проблемная функциональность была связана с компонентами искусственного интеллекта.