В операційних системах Windows виявлено небезпечну уразливість типу переповнення буфера пам’яті з ідентифікатором CVE-2026-31990. Експлойт під назвою GreatXML націлений на вбудований двигун обробки XML-документів Windows XML Core Services. Зловмисники створюють модифіковані файли, які під час відкриття руйнують сусідні елементи в оперативній пам’яті. Це дозволяє хакерам виконувати довільний код із найвищими правами в обхід Windows Defender та AppLocker.

Використання експлойту зафіксовано під час фішингових атак на комп’ютерні мережі фінансових установ. Для активації механізму користувачеві достатньо відкрити інфікований документ або відвідати скомпрометований сайт через системний браузер. Команда Microsoft підтвердила, що загроза актуальна для Windows 11 та Windows Server 2025, і розпочала розробку екстреного виправлення.