Крупнейшая IT-компания мира оказалась неспособна решить проблему, которая мешает её пользователям восемь лет подряд. Уязвимость CVE-2025-9491 активно эксплуатируется киберпреступниками из разных стран для взлома организаций и тайной кражи данных.
Организации по всему миру страдают от атак, используя эту брешь. По данным специалистов, уязвимость известна киберпреступникам ещё с 2017 года, но Microsoft так и не смогла её закрыть полностью. Это вызывает серьёзные вопросы о приоритетах компании.
Microsoft пока не исправила проблему полностью, предложив только косметическое решение: ограничить использование файлов .lnk из неизвестных источников. Это не является полным исправлением, а скорее обходным путём, который защищает от части атак, но не от всех.
Эксперты советуют пользователям быть предельно осторожными при загрузке файлов из интернета и применять предложенные Microsoft защитные меры. В конце октября компания исправила другую ошибку, но это не вселяет уверенность в скорость её работы по решению критических проблем безопасности.