Крупная IT-компания оказалась беспомощной перед одной из своих старых проблем. Уязвимость CVE-2025-9491 известна киберпреступникам восемь лет, но Microsoft так и не её закрыла. Это поднимает вопросы о приоритетах компании и её способности справляться с критическими проблемами безопасности.
Киберпреступники активно используют брешь для взлома организаций по всему миру — от США до России. На это обратили внимание специалисты из Arctic Wolf, которые обнаружили активное использование уязвимости в реальных атаках. Организации в 60+ странах пострадали от взломов, использующих эту проблему.
Microsoft предложила только временное решение: ограничить использование файлов .lnk из неизвестных источников. Это скорее костыль, чем полное исправление проблемы. Пока компания работает над постоянным решением, пользователям рекомендуется применять эти защитные меры немедленно.
Это не первый случай, когда Microsoft вызывает разочарование своей медлительностью. В конце октября компания исправила другую ошибку, которая заставляла Windows повторно запускаться после обновления. Пользователи надеются, что компания будет более ответственно относиться к проблемам безопасности в будущем.
