Microsoft: Xakerlar Windows va Office foydalanuvchilarini nishonga olish uchun muhim zaifliklardan foydalanmoqda

Microsoft kompaniyasi Windows va Office dasturlarida xavfsizlik zaifliklarini tuzatdi, ular xakerlar tomonidan faol ravishda foydalanilmoqda. Bu zaifliklar bir klik bilan hujum qilish imkonini beradi, ya'ni xakerlar minimal foydalanuvchi ishtiroki bilan zararli dasturlarni o'rnatish yoki foydalanuvchining kompyuteriga kirish imkoniga ega bo'lishadi.

Hech bo'lmaganda ikkita zaiflik xakerlar tomonidan Windows kompyuterida zararli havola ustiga bosish orqali foydalanilishi mumkin. Yana bir zaiflik Office faylini ochish orqali buzilishiga olib kelishi mumkin.

Bu zaifliklar 'nol kunlik' zaifliklar deb ataladi, chunki xakerlar Microsoft ularni tuzatishidan oldin ushbu zaifliklardan foydalanishgan.

Microsoft zaifliklarni qanday qilib ishlatish mumkinligi haqida ma'lumotlarni e'lon qildi, bu esa xakerlik hujumlarining kuchayishiga olib kelishi mumkin.

Zaifliklar va ularning ta'siri

• CVE-2026-21510 deb nomlangan zaiflik Windows qobiqida topilgan, bu operatsion tizimning foydalanuvchi interfeysini quvvatlaydi. Bu zaiflik barcha qo'llab-quvvatlanadigan Windows versiyalarini ta'sir qiladi.
• Ushbu zaiflikdan foydalanish orqali xakerlar Microsoft-ning SmartScreen xususiyatini chetlab o'tishlari mumkin, bu odatda zararli havolalar va fayllarni skanerlaydi.
• Yana bir zaiflik, CVE-2026-21513, Microsoft-ning xususiy brauzer dvigatelida, MSHTML-da topilgan, bu uning eskirgan va uzoq vaqtdan beri to'xtatilgan Internet Explorer brauzerini quvvatlaydi.

Microsoft shuningdek, uchta boshqa 'nol kunlik' zaifliklarni tuzatdi, ular xakerlar tomonidan faol ravishda foydalanilmoqda edi.