Новости
Обычные файлы как оружие: опасные RAR-, SVG- и PDF-вложения
Злоумышленники всё чаще прячут вредонос в привычных файлах — PDF, картинках SVG и архивах. Свежие кампании 2026 года и правила безопасного открытия вложений.
Американское агентство по кибербезопасности CISA внесло уязвимость в локальном Microsoft SharePoint Server в каталог активно эксплуатируемых и дало федеральным ведомствам считаные дни на установку патча. Речь о платформе, на которой компании хранят и совместно правят документы, — поэтому история важна всем, кто держит рабочие файлы в корпоративных системах.

Коротко: 1 июля 2026 года CISA внесла уязвимость CVE-2026-45659 в локальном Microsoft SharePoint Server в каталог активно эксплуатируемых. Это RCE-брешь с оценкой CVSS 8.8, вызванная небезопасной десериализацией данных: аутентифицированный пользователь с минимальными правами может выполнить произвольный код на сервере. Патч Microsoft выпустила ещё в мае — его нужно срочно установить.
1 июля 2026 года Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило уязвимость CVE-2026-45659 в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV). Попадание в этот список означает, что брешь не просто теоретическая — её уже применяют в реальных атаках. Федеральным гражданским ведомствам США предписали устранить проблему в сжатый срок — до 4 июля 2026 года.
Уязвимость затрагивает локальные (on-premises) версии Microsoft SharePoint Server: Subscription Edition, SharePoint Server 2019 и SharePoint Enterprise Server 2016. Облачный SharePoint Online в составе Microsoft 365 обновляется на стороне вендора и в списке уязвимых редакций не значится. Саму заплатку Microsoft выпустила ещё в майском наборе обновлений безопасности 2026 года — то есть патч доступен уже несколько недель, но установили его далеко не все.
По классификации это удалённое выполнение кода (RCE) из-за небезопасной десериализации недоверенных данных (CWE-502). Уязвимости присвоена оценка CVSS 8.8 — высокий уровень опасности. Десериализация — это восстановление объекта из потока байтов; если приложение доверяет входным данным и не проверяет их, злоумышленник может подсунуть специально сформированный объект, который при «распаковке» на сервере превращается в исполняемый код.
Ключевая деталь, которая делает брешь особенно неприятной: для атаки достаточно быть аутентифицированным пользователем с минимальными правами — уровня «участник сайта» (Site Member). Никаких прав администратора не требуется, взаимодействие жертвы тоже не нужно — вектор сетевой. В своём бюллетене Microsoft отмечает, что атакующему «не нужно глубокое знание системы, и он может добиваться повторяемого успеха» — то есть эксплуатация надёжна и воспроизводима. Показательно, что изначально риск эксплуатации в компании оценивали как «менее вероятный», однако реальность оказалась иной, и уязвимость попала в KEV.
SharePoint — это хранилище корпоративных документов и файлов. RCE на таком сервере даёт злоумышленнику доступ ко всему, что там лежит: договорам, отчётам, персональным данным. С захваченного сервера атакующие обычно двигаются дальше по сети. Урок универсален: файловые и документные системы нужно патчить так же дисциплинированно, как рабочие станции.
SharePoint для многих организаций — центральный узел, через который проходят рабочие файлы: документы Word, таблицы, презентации, PDF и вложения. Компрометация такого сервера — это не абстрактная «дыра в софте», а прямой риск утечки или шифрования всей базы документов компании. Именно поэтому за подобными уязвимостями охотятся в первую очередь: один сервер открывает доступ к тысячам файлов сразу.
Для рядового пользователя вывод практический: там, где документы хранятся и передаются централизованно, безопасность зависит не только от вас, но и от того, насколько быстро администраторы закрывают известные бреши. Если вы отвечаете за обмен файлами в команде, полезно пересмотреть, где и как хранятся общие документы, — об этом мы писали в материале про передачу больших файлов в команде. А базовые правила гигиены при работе с загрузками и вложениями собраны в разделе безопасность файлов.
Общий принцип неизменен: системы, через которые проходят ваши файлы и документы, — привлекательная мишень. Своевременное обновление серверов и разумная раздача прав закрывают большинство подобных векторов ещё до того, как они превратятся в инцидент.