У Windows Server знайшли дуже серйозну вразливість, що вже використовується зловмисниками
Критична вразливість у Windows Server вже активно застосовується хакерами для атак на корпоративні мережі. Проблема отримала ідентифікатор CVE-2026-41089 та фактично максимальний рівень небезпеки — 9,8 бала з 10 за шкалою CVSS.
Найнебезпечніше те, що для атаки зловмиснику не потрібен логін, пароль або попередній доступ до системи. Достатньо відправити спеціально сформований («пошкоджений») UDP-пакет до служби Netlogon, яка використовується контролерами домену Windows для автентифікації користувачів та комп’ютерів у мережі. Через помилку переповнення буфера атакувальник може отримати права рівня SYSTEM — найвищий рівень доступу в Windows.
Особливо небезпечними є атаки на контролери домену (Domain Controllers). Це ключові сервери Active Directory, які фактично керують усією корпоративною інфраструктурою: обліковими записами, правами доступу, політиками безпеки та автентифікацією користувачів. Якщо хакер отримує SYSTEM-доступ до контролера домену, він може:
- створювати нові облікові записи адміністраторів;
- отримувати доступ до будь-яких ресурсів компанії;
- видавати собі Kerberos-квитки доступу;
- поширювати атаку по всій мережі;
- запускати шифрувальники (ransomware).
Вразливість зачіпає Windows Server від версії 2012 до найновіших випусків. Microsoft уже випустила виправлення в рамках оновлення Patch Tuesday від 12 травня 2026 року, однак багато серверів досі залишаються непатченими. Бельгійський Центр кібербезпеки підтвердив, що атаки вже зафіксовані «в дикій природі» (in the wild).
За словами експертів, проблему слід розглядати як потенційно «червоподібну» (wormable), тобто таку, що може автоматично поширюватися між серверами без участі користувача — подібно до WannaCry або інших масштабних кібератак минулих років.
Головна рекомендація для системних адміністраторів — терміново встановити травневі оновлення безпеки на всі контролери домену та перевірити мережу на наявність підозрілої активності. На цей момент альтернативного способу повністю закрити вразливість, окрім встановлення патча, немає.
Нагадаємо, що в квітні Microsoft виправила критичну помилку, через яку ОС Windows Server 2025 автоматично оновлювалася до вищої версії без згоди адміністратора
