Microsoft попередила про три нові вразливості у Windows та Word, які дозволяють зловмисникам обійти захист системи. Про це повідомляє американський Forbes. Розповідаємо деталі.
Що сталося
У лютневому Patch Tuesday Microsoft підтвердила три вразливості нульового дня, які дозволяють обійти механізми безпеки Windows. Йдеться про CVE-2026-21510, CVE-2026-21513 та CVE-2026-21514. Ці помилки вже активно використовують зловмисники, тому вони становлять реальний ризик для користувачів і організацій.
- CVE-2026-21510 — обхід оболонки Windows (explorer.exe). Дозволяє уникнути запитів безпеки «Ви впевнені?» у системних діалогах, включно з функцією Smart Screen. Зловмисник може змусити користувача відкрити шкідливий файл ярлика (.lnk) або посилання, після чого система виконає небажані дії.
- CVE-2026-21513 — вразливість MSHTML Framework, компонента, який відповідає за відображення вебконтенту. Через неї шкідливий HTML-файл або файл ярлика може змусити систему виконати непередбачувані дії, обходячи захист браузера та оболонки Windows.
- CVE-2026-21514 — проблема в Microsoft Word, яка дозволяє обійти вбудований захист при обробці об’єктів і вкладень. Зловмисники можуть відкрити шкідливий документ і отримати доступ до системи, запустити шкідливий код або викрасти облікові дані.
Що робити користувачам
- Оновіть Windows і Microsoft Word, встановіть всі останні оновлення безпеки. Це основний і найефективніший спосіб захиститися.
- Фільтруйте електронну пошту, особливо вкладення Office і файли ярликів (.lnk, .url). Забороняйте відкриття підозрілих листів і вкладень.
- Використовуйте перегляд у захищеному режимі, обмежуйте виконання сторонніх об’єктів.
- Обмежте права користувачів, не давайте адміністративних прав для запуску потенційно небезпечних файлів.
Нагадаємо, нещодавно Microsoft підтвердила випуск екстрених оновлень для більшості ПК на Windows після проблем, які виникли через січневі оновлення безпеки, зокрема зі входом у систему та вимкненням пристроїв. Деталі розповідаємо тут.