Microsoft confirmă exploatarea activă a vulnerabilității CVE-2026-32202 din Windows Shell

Microsoft și-a actualizat avizul privind o vulnerabilitate de securitate cu grad de severitate high, care afecta Windows Shell și care a fost deja remediată, recunoscând că aceasta a fost exploatată în mod activ.

Vulnerabilitatea în cauză este CVE-2026-32202 (scor CvSS: 4.3/10), o vulnerabilitate de tip spoofing care ar putea permite unui atacator să acceseze informații sensibile. Aceasta a fost remediată în cadrul actualizării Patch Tuesday din această lună.

Eșecul mecanismului de protecție din Windows Shell permite unui atacator neautorizat să efectueze atacuri de tip spoofing prin rețea. Un atacator ar trebui să trimită utilizatorului un fișier rău intenționat pe care acesta ar trebui să-l execute, a semnalat Microsoft.

Deși gigantul tehnologic nu a oferit detalii despre activitatea de exploatare, un specialist, căruia i se atribuie descoperirea și raportarea erorii, a declarat că vulnerabilitatea de tip zero-click provine dintr-un patch incomplet pentru CVE-2026-21510.

Sursă: https://thehackernews.com/2026/04/microsoft-confirms-active-exploitation.html