A fost descoperit o vulnerabilitate foarte gravă în sistemul de operare Windows Server al Microsoft, care a fost clasificată în cea mai înaltă clasă de amenințări posibile pe scara CVSS V3, cu un scor de 9,8 din 10, ceea ce nu trebuie explicat de ce este problematic. Dacă rulați un sistem din cele afectate, șansele sunt extrem de mari să fiți afectate, iar luarea măsurilor imediate este imperativă.
Vulnerabilitatea afectează Domain Controller (DC) al sistemelor de operare Windows Server, care autentifică utilizatorii și le permite accesul și utilizarea diferitelor resurse în funcție de privilegii, dar controlează și serviciile de directoare, și politicile centrale, o componentă software complexă de bază, esențială pentru securitatea sistemului de operare și a rețelei locale.
Vulnerabilitatea se numește CVE-2026-41089, și oferă posibilitatea de a efectua o serie de acțiuni malițioase într-o rețea locală prin trimiterea unui pachet UDP special către DC, care va trece de verificări nestingherit, și care expune date sensibile spre atacator. Practic pe orice server. Puteți crea câte conturi de utilizatori doriți prin ea, să le acordați orice privilegii, și să accesați toate datele din domeniul respectiv. un efect secundar este posibilitatea de a dezactiva sistemul complet, prin trimiterea de comenzi spre DC pentru a se reporni. Indefinit.
Echipa Microsoft susținuse anterior că detaliile vulnerabilității nu erau cunoscute, prin urmare datele nu s-au compromis, însă a trecut ceva timp de atunci și rapoartele recente indică că au mințit, sau pur și simplu s-au furat fără știrea lor. A fost postat un cod de exemplu funcțional pe forumurile virtuale GitHub, precum și rapoarte conform cărora infractorii cibernetici atacă deja activ vulnerabilitatea.
Patch-ul menit să adreseze problema a fost pus la dispoziția sistemelor afectate ca parte a Patch Tuesday din 12 Mai, dar în multe cazuri nu s-a aplicat, o scăpare foarte gravă din partea administratorilor diverselor firme. toată lumea încearcă să le tragă atenția, aplicarea acestuia fiind critică.
Descoperirea bug-ului face parte din disputa dintre Microsoft și a unui specialist în apărare cibernetică: Chaotic Eclipse, care găsise anterior un număr mare de vulnerabilități de tip zero-day în sistemele Microsoft, dar devreme ce a fost ignorat, iar munca lui nu a fost recompensată, pur și simplu le-a expus publicului. Disputa a ajuns acum în punctul în care Microsoft a sesizat instanța, devreme ce specialistul amenința că va publica un număr mare de vulnerabilități zero-day pe 14 Iulie 2026, ceea ce ar putea pune Microsoft într-o situație extrem de dificilă.
