Microsoft признала, что уязвимость CVE-2026-32202, ошибка подмены личности в оболочке Windows с рейтингом CVSS 4.3, активно эксплуатируется. Компания уже исправила её в последнем Patch Tuesday, но теперь подтверждает атаки в реальных условиях. Настоятельно рекомендуется установить обновление, чтобы предотвратить несанкционированный доступ к конфиденциальным данным.
Технические детали уязвимости CVE-2026-32202 🛡️
Уязвимость заключается в обработке объектов оболочки Windows. Злоумышленник может обманом заставить пользователя запустить специально созданный файл или получить доступ к ресурсу, что позволяет осуществить подмену личности и кражу информации. Хотя степень серьёзности средняя (4.3 CVSS), подтверждение активной эксплуатации повышает срочность. Microsoft не раскрыла конкретную кампанию, но рекомендует в первую очередь установить патч KB5053598.
Патч запоздал, но шутка сама себя рассказывает 😅
Как и в любой хорошей истории о кибербезопасности, Microsoft сначала выпускает патч, а затем подтверждает, что злоумышленники уже его использовали. Это классическое сначала лекарство, потом диагноз. По крайней мере, на этот раз уязвимость не позволяет получить полный контроль над устройством, а только украсть данные. Слабое утешение, как если бы у вас украли кошелёк, но оставили ключи от дома. Обновляйтесь, вечеринка эксплойтов не заканчивается.