# ВАЖЛИВО: Критична вразливість у Docker Desktop для Windows! (Оновіться!) Всім привіт! Термінові **ІТ новини** для всієї нашої **ІТ-спільноти**, яка займається **розробкою** на **Windows 11** (або 10). Компанія Docker офіційно випустила патч, що виправляє серйозну вразливість у своєму інсталяторі. ### Суть проблеми: DLL Injection (CVE-2025-9164) Якщо коротко: інсталятор Docker Desktop для Windows був вразливий до атаки типу "DLL Injection" (або "DLL Hijacking"). * **Як це працювало?** Через помилку в тому, як інсталятор шукав необхідні йому системні файли (DLL), він спочатку перевіряв папку "Завантаження" (Downloads) користувача, і лише потім – захищені системні папки. * **Чим це небезпечно?** Зловмисник (який вже має базовий доступ до вашого ПК) міг покласти у вашу папку "Завантаження" шкідливий DLL-файл з такою ж назвою, як у системного. Коли ви запускали інсталятор (наприклад, для оновлення), він підхоплював цей шкідливий файл і виконував його з найвищими правами (SYSTEM). * **Результат:** Це дозволяло здійснити **локальне підвищення привілеїв** – тобто, отримати повний контроль над вашою робочою машиною. ### Як себе захистити? **Рішення просте:** Docker вже випустив виправлення. **Необхідно терміново оновити ваше програмне забезпечення (ПЗ) до версії Docker Desktop 4.49.0 або новішої.** Це той випадок, коли **кібербезпека** має бути в пріоритеті, особливо для розробників, оскільки наші комп'ютери мають доступ до ключів, репозиторіїв та іншої чутливої інформації. --- Всі вже оновилися? Запрошую до **обговорення**! Чи часто ви стикаєтеся з подібними вразливостями у робочих інструментах?

Цей сайт найкраще переглядати в сучасному браузері з включеним JavaScript.

Критична вразливість Docker Desktop для Windows: Оновіться до 4.49.0!

admin

ВАЖЛИВО: Критична вразливість у Docker Desktop для Windows! (Оновіться!)

Всім привіт!

Термінові ІТ новини для всієї нашої ІТ-спільноти, яка займається розробкою на Windows 11 (або 10). Компанія Docker офіційно випустила патч, що виправляє серйозну вразливість у своєму інсталяторі.

Суть проблеми: DLL Injection (CVE-2025-9164)

Якщо коротко: інсталятор Docker Desktop для Windows був вразливий до атаки типу "DLL Injection" (або "DLL Hijacking").

Як це працювало? Через помилку в тому, як інсталятор шукав необхідні йому системні файли (DLL), він спочатку перевіряв папку "Завантаження" (Downloads) користувача, і лише потім – захищені системні папки.
Чим це небезпечно? Зловмисник (який вже має базовий доступ до вашого ПК) міг покласти у вашу папку "Завантаження" шкідливий DLL-файл з такою ж назвою, як у системного. Коли ви запускали інсталятор (наприклад, для оновлення), він підхоплював цей шкідливий файл і виконував його з найвищими правами (SYSTEM).
Результат: Це дозволяло здійснити локальне підвищення привілеїв – тобто, отримати повний контроль над вашою робочою машиною.

Як себе захистити?

Рішення просте: Docker вже випустив виправлення.

Необхідно терміново оновити ваше програмне забезпечення (ПЗ) до версії Docker Desktop 4.49.0 або новішої.

Це той випадок, коли кібербезпека має бути в пріоритеті, особливо для розробників, оскільки наші комп'ютери мають доступ до ключів, репозиторіїв та іншої чутливої інформації.

Всі вже оновилися? Запрошую до обговорення! Чи часто ви стикаєтеся з подібними вразливостями у робочих інструментах?