Microsoft вживає заходів для усунення критичних вразливостей у Windows та Office, що стали об’єктом активних атак з боку хакерів. Компанія попереджає, що нові експлояти, які дозволяють злочинцям отримувати доступ до комп’ютерів користувачів, можуть бути використані з мінімальною взаємодією з їхнього боку.
Ці уразливості, відомі як «нульові дні», виявляють свою небезпеку, оскільки зловмисники активізували їх ще до того, як Microsoft встигла випустити патчі. Основна проблема пов’язана з тим, що потенційні жертви можуть ненавмисно перейти за шкідливими посиланнями, підключеними до атак, або відкрити небезпечні файли в Office.
Серед вразливостей, що підлягають виправленню, – одна з них, ідентифікована як CVE-2026-21510, виявлена в графічному інтерфейсі Windows. Цей дефект впливає на всі підтримувані версії операційної системи. Після натискання на шкідливе посилання зловмисник може обійти захисну функцію SmartScreen, що зазвичай блокує небезпечні посилання та файли.
Експерт з безпеки Дастін Чайлдс зазначає, що дану уразливість можна використати для віддаленого інстальовання шкідливого програмного забезпечення. Він підкреслює, що хоча для активації потрібен клік жертви, один клік на таку вразливість є рідкісним випадком.
Представник Google підтвердив, що вразливість у Windows shell зазнає «широкої активної експлуатації», дозволяючи зловмисникам безшумно виконувати шкідливий код з високими правами доступу. Це підвищує ризик подальшого компрометації системи, розгортання програм-вимагачів або збору розвідданих.
Також було виявлено ще одну вразливість, відому під іменем CVE-2026-21513, у власному браузерному рушії Microsoft, MSHTML, який, хоча й давно знятий з підтримки, продовжує використовуватися в нових версіях Windows для сумісності зі старими застосунками. Microsoft зазначила, що ця вразливість дозволяє обійти системи безпеки для розповсюдження шкідливого програмного забезпечення.
Окрім цього, компанія виправила ще кілька інших вразливостей нульового дня, які також активно використовувались зловмисниками. Це підкреслює важливість регулярного оновлення програмного забезпечення для забезпечення належного рівня безпеки в умовах постійних загроз у кіберпросторі.