Опасные хакеры, агрессивно атакующие множество организаций по всему миру, начали активно использовать две критические уязвимости в Windows: CVE-2025-9491 (затрагивает файлы .lnk) и CVE-2025-59287 (нацелены на WSUS).
Уязвимость CVE-2025-9491, новое использование которой было обнаружено в марте, известна с 2017 года, и Microsoft до сих пор не закрыла эту брешь. Причём уязвимость использовалась по меньшей мере 11 хакерскими группировками, включая государственные структуры разных стран.
Уязвимость позволяет злоумышленникам выполнять вредоносный код с помощью ярлыков, уровень угрозы оценивается в 7/10. На этой неделе компания Arctic Wolf сообщила о крупномасштабной атаке с использованием этой уязвимости по всей Европе.
CVE-2025-59287, влияет на WSUS, имеет рейтинг серьезности 9,8/10. Microsoft оперативно выпустила экстренное исправление, но кибератаки, использующие этот недостаток, продолжаются, вероятно потому, что эксплойты с 20217 года уже прописаны Злоумышленники используют эту уязвимость для удаленного выполнения команд и захвата контроля над серверами.