Корпорация Microsoft выпустила важное обновление для восьми версий операционной системы Windows, устранив серьезную уязвимость, найденную российским специалистом. Недостаток безопасности был обнаружен экспертом центра PT ESC Сергеем Тарасовым и был оценён на высокий уровень опасности – 7,8 балла по общепринятой шкале CVSS 3.1.
Согласно информации пресс-службы Positive Technologies, предоставленной «Газете.Ru», данная брешь позволяла злоумышленникам красть учетные данные пользователей и проникать вглубь корпоративной сети.
Уязвимость в файловой системе затронула множество популярных операционных систем, включая Windows 10, Windows 11 и серверную платформу Windows Server 2025. Ее эксплуатация открывала доступ к конфиденциальной информации, изменению критически важных параметров безопасности и несанкционированному распространению вредоносного ПО. Для успешной атаки злоумышленникам достаточно было убедить жертву запустить специально подготовленный виртуальный диск, что могло привести к удаленному выполнению кода и полной компрометации системы.
Разработчик операционной системы был незамедлительно уведомлён об угрозе в соответствии с практикой ответственного раскрытия информации и выпустил патч для устранения риска. По оценкам специалистов Positive Technologies, только среди пользователей Windows 11 под потенциальную угрозу могли попасть более 1,5 млн устройств по всему миру.
Сотрудничество между Positive Technologies и Microsoft продолжается с 2012 года. За это время эксперты российской компании помогли корпорации устранить около десяти серьезных уязвимостей в её продуктах.
Ранее в сети появились сведения от сотрудников Microsoft о их зарплатах, бонусах и акционных вознаграждениях. Они собраны в общей таблице, где уже более 850 анонимных записей.
Microsoft выявила атаку на посольства в Москве
