Хакери, що агресивно атакують безліч організацій по всьому світу, почали активно використовувати дві критичні вразливості у Windows: CVE-2025-9491 (торкається файлів .lnk) і CVE-2025-59287 (націлені на WSUS).

Вразливість CVE-2025-9491, нове використання якої було виявлено у березні, відома з 2017 року, і Microsoft досі не закрила цей пролом. Причому вразливість використовувалася щонайменше 11 угрупованнями хакерів, включаючи державні структури різних країн.

Вразливість дозволяє зловмисникам виконувати шкідливий код за допомогою ярликів, рівень загрози оцінюється у 7/10. На цьому тижні компанія Arctic Wolf повідомила про великомасштабну атаку з використанням цієї вразливості по всій Європі.

CVE-2025-59287, що впливає на WSUS, має рейтинг серйозності 9,8/10. Microsoft оперативно випустила екстрене виправлення, але кібератаки, які використовують цей недолік, продовжуються, мабуть тому, що експлойти з 20217 року вже прописані. Зловмисники використовують цю вразливість для віддаленого виконання команд та захоплення контролю над серверами.