Специалисты по кибербезопасности выяснили, что злоумышленники используют десятилетнюю уязвимость в Windows для внедрения троянов.
Уязвимость проверки подписи WinVerifyTrust за номером CVE-2013-3900 была обнаружена ещё в 2013 году и исправлена Microsoft в необязательном обновлении. Однако многие пользователи не установили его или удалили после обновления системы до Windows 11.
Специалисты компании 3CX, которая занимается VOIP-коммуникациями, сообщили, что столкнулись с атакой, использующей этот эксплойт. Злоумышленники смогли внедрить троян для кражи информации.
Microsoft объясняет, что обновление для устранения уязвимости является необязательным, потому что оно может повлиять на работу некоторых установщиков программного обеспечения и функции AppLocker.
Источник: Ferra