Microsoft не может исправить восьмилетнюю дыру в Windows

Компания Microsoft продолжает огорчать своих пользователей. Оказалось, что один из главных разработчиков операционных систем в мире не может справиться с уязвимостью, которую хакеры эксплуатируют уже восемь лет подряд.

Речь идёт об уязвимости с кодовым номером CVE-2025-9491. Её обнаружили аналитики компании Trend Micro в марте 2025 года, но проблема была известна хакерам ещё с 2017 года. Уязвимость связана с компонентом Windows, который ускоряет открытие приложений и упрощает доступ к файлам.

Самое неприятное то, что баг активно используется. Специалисты из Arctic Wolf обнаружили, что проблему эксплуатируют киберпреступники из разных стран. Атакуют они самые разные объекты: организации из США, Канады, России, Южной Кореи и ещё примерно 60 стран по всему миру.

Microsoft пока не исправила уязвимость, но предложила способ защиты. Нужно через настройки ограничить использование файлов формата .lnk, скачанных из неизвестных источников. Это, конечно, неудовлетворительное решение, но хотя бы какой-то щит от атак.