ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьMicrosoft подтверждает активное использование уязвимости Windows Shell CVE-2026-32202
В понедельник компания Microsoft обновила своё предупреждение об уязвимости высокой степени опасности, затрагивающей оболочку Windows и уже исправленной, признав, что она активно эксплуатировалась в реальных условиях.
Речь идет об уязвимости CVE-2026-32202 (оценка CVSS: 4,3) — уязвимости, связанной со спуфингом, которая могла бы позволить злоумышленнику получить доступ к конфиденциальной информации. Она была устранена в рамках обновления Patch Tuesday за этот месяц.
«Сбой механизма защиты в оболочке Windows позволяет неавторизованному злоумышленнику осуществлять подделку через сеть», — отметила Microsoft в предупреждении. «Злоумышленнику необходимо отправить жертве вредоносный файл, который жертва должна будет запустить».
«Злоумышленник, успешно воспользовавшийся уязвимостью, может просматривать некоторую конфиденциальную информацию (конфиденциальность), однако не все ресурсы в рамках затронутого компонента могут быть раскрыты злоумышленнику. Злоумышленник не может вносить изменения в раскрытую информацию (целостность) или ограничивать доступ к ресурсу (доступность)».
27 апреля 2026 года Microsoft сообщила, что исправила «индекс уязвимости, флаг «Использовано» и вектор CVSS», поскольку они были неверны при публикации 14 апреля.
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
