Microsoft потвърди, че уязвимост в Windows позволява кражба на пароли без нито едно кликване

Microsoft потвърди, че уязвимост в Windows Shell, която беше отстранена в месечната актуализация за сигурност с оценка CVSS 4,3 се експлоатира активно. Уязвимостта CVE-2026-32202 позволява кражба на потребителски данни без никакви действия от страна на жертвата: атакуващият може да открадне хеша на NTLM автентификацията чрез автоматично обработвани LNK файлове. Уязвимостта се отнася към типа „спуфинг“ […]

Прочети цялата публикация