Хакеры начали массово использовать две критические уязвимости в операционной системе Windows для реализации вредоносных атак. Одна из уязвимостей, известная как ZDI-CAN-25373, была обнаружена только в марте этого года, хотя злоумышленники знали о ней с 2017 года. Специалисты Trend Micro установили, что эту уязвимость использовали 11 хакерских группировок, некоторые из которых имеют связи с государственными структурами. Удары были направлены на инфраструктурные объекты в почти 60 странах, среди которых особенно пострадали США, Канада, Россия и Южная Корея.
Microsoft до сих пор не смогла закрыть уязвимость, связанную с файлами .lnk, что позволяет злоумышленникам скрывать вредоносный код за обычными ярлыками. В то же время, другая уязвимость — CVE-2025-59287 — была исправлена на прошлой неделе после внепланового обновления, однако атаки продолжались даже после этого. Эксперты призывают пользователей ограничить использование ярлыков из ненадежных источников для защиты своих устройств.
