Ваш Windows під загрозою: хакери знайшли 3 способи обійти захист — що робити

Microsoft попередила про три нові вразливості у Windows та Word, які дозволяють зловмисникам обійти захист системи. Про це повідомляє американський Forbes. Розповідаємо деталі.

Що сталося

У лютневому Patch Tuesday Microsoft підтвердила три вразливості нульового дня, які дозволяють обійти механізми безпеки Windows. Йдеться про CVE-2026-21510, CVE-2026-21513 та CVE-2026-21514. Ці помилки вже активно використовують зловмисники, тому вони становлять реальний ризик для користувачів і організацій.

1. CVE-2026-21510 — обхід оболонки Windows (explorer.exe). Дозволяє уникнути запитів безпеки «Ви впевнені?» у системних діалогах, включно з функцією Smart Screen. Зловмисник може змусити користувача відкрити шкідливий файл ярлика (.lnk) або посилання, після чого система виконає небажані дії.
2. CVE-2026-21513 — вразливість MSHTML Framework, компонента, який відповідає за відображення вебконтенту. Через неї шкідливий HTML-файл або файл ярлика може змусити систему виконати непередбачувані дії, обходячи захист браузера та оболонки Windows.
3. CVE-2026-21514 — проблема в Microsoft Word, яка дозволяє обійти вбудований захист при обробці об’єктів і вкладень. Зловмисники можуть відкрити шкідливий документ і отримати доступ до системи, запустити шкідливий код або викрасти облікові дані.

Що робити користувачам

1. Оновіть Windows і Microsoft Word, встановіть всі останні оновлення безпеки. Це основний і найефективніший спосіб захиститися.
2. Фільтруйте електронну пошту, особливо вкладення Office і файли ярликів (.lnk, .url). Забороняйте відкриття підозрілих листів і вкладень.
3. Використовуйте перегляд у захищеному режимі, обмежуйте виконання сторонніх об’єктів.
4. Обмежте права користувачів, не давайте адміністративних прав для запуску потенційно небезпечних файлів.

Источник: vctr.media