Uzņēmums Microsoft joprojām nav novērsis Windows ievainojamību, kuru atrada jau 2017. gadā. Uz to norādīja izdevums ArsTechnica.
Runā par nulles dienas ievainojamību ar identifikatoru ZDI-CAN-25373, vēlāk mainītu uz CVE-2025-9491. Par veco problēmu netika pievērsta uzmanība līdz 2025. gada martam, kad par to ziņoja Trend Micro speciālisti. Tie pamanīja, ka hakeri par sistēmas caurumu zina vismaz kopš 2017. gada, tas ir, Microsoft jau astoņus gadus nespēj novērst ievainojamību.
CVE-2025-9491 ir saistīta ar operētājsistēmas (OS) komponentu, kas paātrina lietojumprogrammu atvēršanu un atvieglo piekļuvi failiem. Turklāt ievainojamība tiek aktīvi izmantota: nesen drošības speciālisti Arctic Wolf uzzināja, ka problēmu izmanto hakeri, kas, iespējams, atrodas Ķīnā.
Ekspertu teiktā, lai gan Microsoft vēl nav novērst ievainojamību, no tās var aizsargāties. Tam nepieciešams caur iestatījumiem ierobežot .lnk formāta failu izmantošanu, kas lejupielādēti no nezināmiem avotiem.
Noslēgumā žurnālisti ArsTechnica atzīmēja, ka ievainojamību izmanto uzbrukumiem dažādiem infrastruktūras objektiem. Starp cietušajiem ir organizācijas no ASV, Kanādas, Krievijas, Dienvidkorejas un vēl apmēram 60 valstīm.
Oktobra beigās Windows novērsa kļūdu, dēļ kuras OS neizslēdza personālo datoru pēc atjaunināšanas.
Atstāt komentāru