Агентство з кібербезпеки та інфраструктури США офіційно включило вразливість CVE-2026-32202 до свого переліку активних загроз. Цей недолік безпеки виявлено в компоненті Windows Shell – основній програмі, яка відповідає за візуальний інтерфейс користувача. Технічно проблема класифікується як “відмова механізму захисту”, що дозволяє зловмисникам здійснювати мережеве спуфінг-атаку. Фахівці зазначають, що ця вразливість виникла через неповне виправлення попереднього бага CVE-2026-21510, який вже використовувався для атак на державні сектори.

Хронологія подій вказує на те, що хакери почали експлуатувати цей недолік до того, як Microsoft випустила фінальне оновлення. Аналіз трафіку підтверджує використання цієї діри групою APT28 для цільових атак у Європі та Україні. Наслідком успішної експлуатації є можливість обходу систем автентифікації та отримання несанкціонованого доступу до даних усередині корпоративних мереж. Згідно з розпорядженням CISA, федеральні установи мають закрити цю вразливість до 12 травня 2026 року через критичність ризику компрометації систем.