Критические уязвимости безопасности, нацеленные на пользователей Windows и Office, позволяют хакерам получить полный контроль над компьютером жертвы, нажав на вредоносную ссылку или открыв файл. Установите исправления. — techcrunch.com
Microsoft выпустила исправления для уязвимостей безопасности в Windows и Office, которые, по словам компании, активно используются хакерами для взлома компьютеров.
Эксплойты представляют собой атаки одним кликом, что означает возможность для хакера установить вредоносное ПО или получить доступ к компьютеру жертвы с минимальным участием пользователя. По крайней мере, две уязвимости могут быть использованы путем обмана пользователя, заставив его перейти по вредоносной ссылке на своем компьютере с Windows. Еще одна может привести к компрометации при открытии вредоносного файла Office.
Уязвимости известны как zero-day, поскольку хакеры использовали ошибки до того, как Microsoft успела их исправить.
Microsoft сообщила, что детали эксплуатации ошибок были опубликованы, что потенциально увеличивает вероятность взломов. Компания не уточнила, где именно они были опубликованы, а представитель Microsoft не дал немедленных комментариев, когда с ним связался TechCrunch. В своих отчетах об ошибках Microsoft признала вклад исследователей безопасности из Google Threat Intelligence Group в обнаружение уязвимостей.
Microsoft заявила, что одна из ошибок, официально отслеживаемая как CVE-2026-21510, была обнаружена в оболочке Windows, которая обеспечивает работу пользовательского интерфейса операционной системы. По словам компании, ошибка затрагивает все поддерживаемые версии Windows. Когда жертва переходит по вредоносной ссылке со своего компьютера, ошибка позволяет хакерам обойти функцию SmartScreen от Microsoft, которая обычно проверяет вредоносные ссылки и файлы на наличие вредоносного ПО.
По словам эксперта по безопасности Дастина Чайлдса, эту ошибку можно использовать для удаленной установки вредоносного ПО на компьютер жертвы.
«Здесь присутствует взаимодействие с пользователем, поскольку клиент должен щелкнуть по ссылке или файлу ярлыка», — написал Чайлдс в своем блоге. «Тем не менее, ошибка, позволяющая получить выполнение кода одним кликом, — это редкость».
Представитель Google подтвердил, что ошибка в оболочке Windows находится под «широкомасштабной активной эксплуатацией», и заявил, что успешные взломы позволяют бесшумно выполнять вредоносное ПО с высокими привилегиями, «представляя высокий риск последующей компрометации системы, развертывания программ-вымогателей или сбора разведывательной информации».
Другая ошибка Windows, отслеживаемая как CVE-2026-21513, была обнаружена в проприетарном движке браузера Microsoft MSHTML, который обеспечивает работу устаревшего и давно снятого с поддержки браузера Internet Explorer. Он по-прежнему присутствует в более новых версиях Windows для обеспечения обратной совместимости со старыми приложениями.
Microsoft заявила, что эта ошибка позволяет хакерам обходить функции безопасности в Windows для установки вредоносного ПО.
По данным независимого журналиста по вопросам безопасности Брайана Кребса, Microsoft также исправила три другие уязвимости zero-day в своем программном обеспечении, которые активно использовались хакерами.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Zack Whittaker