Центр кібербезпеки Бельгії оприлюднив термінове офіційне попередження про те, що зловмисники почали активно використовувати в реальних атаках критичну помилку безпеки в операційних системах Windows Server. Ця проблема відстежується під ідентифікатором CVE-2026-41089 і має найвищий індекс небезпеки – 9.8 бала за міжнародною шкалою CVSS. Технічний дефект виявлено у служі Windows Netlogon, яка забезпечує перевірку справжності користувачів і підтримує безпеку всередині корпоративного домену. За своєю природою це переповнення буфера в пам’яті комп’ютера – ситуація, коли програма записує дані за межі виділеного їй обсягу пам’яті, що ламає її внутрішню логіку та дозволяє виконувати сторонні команди. Хакерам достатньо надіслати один спеціально сформований мережевий запит на Windows-сервер, який виконує функції контролера домену, щоб змусити систему виконати шкідливі команди без будь-якої попередньої автентифікації чи введення паролів. Вразливість зачіпає всі актуальні версії Windows Server, включно з найновішою версією Windows Server 2025, що значно розширює коло потенційних цілей.

Згідно з хронологією, корпорація Microsoft уперше публічно оголосила про існування цієї проблеми 12 травня, коли внутрішня дослідницька група Windows Attack Research & Protection виявила дефект під час аналізу коду. Тоді розробники оцінили ймовірність практичного використання помилки як низьку, проте за останні 24 години європейські фахівці зафіксували перші масові інциденти. Основним наслідком цієї ситуації є загроза віддаленого виконання коду, яка за умов зламаного початкового захисту мережі перетворюється на найкоротший шлях до повного захоплення всієї ІТ-інфраструктури компанії. Кіберзлочинці отримують можливість безперешкодно пересуватися всередині мережі, викрадати конфіденційні бази даних користувачів або розгортати програми-вимагачі для автоматичного шифрування файлів. Офіційні представники Microsoft поки що не оновили свій технічний бюлетень і утримуються від коментарів щодо точної кількості постраждалих організацій чи географії зафіксованих зламів.