Microsoft подтвердила: уязвимость в Windows позволяет красть пароли без единого клика

Компания Microsoft признала, что в Windows существует уязвимость (номер CVE-2026-32202), которая уже используется хакерами.

Проблема связана с оболочкой Windows Shell. Её исправили в ежемесячном обновлении безопасности, но опасность сохранялась из-за того, что февральский патч был неполным.

Как объясняет исследователь из компании Akamai Маор Дахан, эта ошибка позволяет воровать учётные данные без каких-либо действий со стороны жертвы. Достаточно того, что на компьютере оказался вредоносный LNK-файл (ярлык). Windows обрабатывает его автоматически, и злоумышленник получает хеш пароля.

Формально Microsoft описывает ситуацию так: жертва должна сама запустить вредоносный файл. Но на деле, особенно в атаках группировки APT28, Windows делает это сама. Пользователь даже не кликает — кража уже происходит.

Что это значит для обычного человека? Вы можете даже не подозревать, что ваш пароль попал к хакерам. Вы не запускали подозрительные программы, не переходили по ссылкам — но данные уже украдены.

Теперь о технической стороне простыми словами. Хакеры размещают файл на удалённом сервере. Когда Windows к нему обращается, она автоматически подключается к этому серверу и отправляет туда зашифрованную версию вашего пароля (хеш). Дальше злоумышленник может либо подобрать пароль самим, либо использовать этот хеш для входа в другие системы.

Microsoft попыталась закрыть эту проблему в феврале, но сделала это не до конца. Апрельское обновление должно было всё исправить, но компания ошиблась в описании степени опасности и только сейчас скорректировала информацию, сообщает 3dnews.

Главный вывод: обязательно установите последние обновления Windows. Особенно апрельские. И не думайте, что если вы ничего не запускаете, то в безопасности — эта уязвимость не требует от вас никаких действий.