Американское агентство по кибербезопасности (CISA) внесло в реестр активных угроз критическую уязвимость в Microsoft Office, которой исполнилось уже 14 лет. Несмотря на почтенный возраст ошибки, хакеры вновь взяли её на вооружение для захвата контроля над чужими компьютерами. Теперь государственные ведомства США обязаны закрыть брешь в кратчайшие сроки, а бизнесу рекомендуют немедленно проверить свои системы на наличие устаревшего софта.
Вторая жизнь старых багов
Речь идет об ошибке CVE-2009-0238 в Microsoft Excel. Злоумышленнику достаточно подбросить пользователю специально подготовленный файл, чтобы получить полный доступ к системе. Хотя исправление вышло еще в 2009 году, киберпреступники нашли лазейку в организациях, которые годами игнорируют обновления или используют софт эпохи Windows Vista. В этот же список попала уязвимость библиотек Visual Basic — хакеры до сих пор успешно используют старый код для удаленного выполнения команд.
От почтовых серверов до системных драйверов
Список опасных уязвимостей пополнили и более современные угрозы. Ошибка десериализации в Microsoft Exchange Server стала инструментом в руках хакерской группировки, которая использует её для внедрения вирусов-вымогателей и блокировки данных. Параллельно с этим выявлены две бреши в самой Windows и её драйвере CLFS — они позволяют атакующим повышать свои права в системе до уровня администратора, обходя стандартные барьеры защиты.
Дедлайн для защиты
Для американских госучреждений CISA установила жесткий срок: устранить все указанные уязвимости необходимо до 28 апреля 2026 года. Частному сектору и рядовым пользователям советуют не дожидаться атак. Безопасность данных сегодня напрямую зависит от того, насколько быстро будут обновлены пакеты Microsoft Office, операционная система Windows и серверные решения Exchange.
