В 37 ОС от Microsoft нашли уязвимость высокой степени критичности
Уязвимость высокой степени критичности нашли в 37 операционных системах (ОС) от Microsoft, включая настольные и серверные - это была ошибка в компонентах файловой системы и ее применение могло позволить хакерам обойти защитные механизмы. Уязвимость была устранена, сообщили ТАСС в компании Positive Technologies по случаю Patch Tuesday - ежемесячного обновления безопасности Windows.
Уязвимость заключалась в ошибке в драйвере системы NTFS - файловой системы по умолчанию для операционных систем на базе Windows. NTFS используется в том числе в современных Windows, и брешь, таким образом, касалась и Windows 10 и 11. Также она распространялась на серверные ОС Windows Server 2025, Server 2022 и Server 2019 и другие.
"Баг мог бы позволить атакующему обойти защитные механизмы Windows. Потенциальной жертве было бы достаточно открыть специально подготовленный злоумышленником виртуальный диск, чтобы у того появилась возможность проэксплуатировать уязвимость и получить полный контроль над системой", - пояснили специалисты.
В июльском обновлении безопасности Microsoft закрыла эту уязвимость. Глава группы анализа уязвимостей PT Expert Security Center Сергей Тарасов (он обнаружил брешь) добавил, что виртуальные жесткие диски часто используются в атаках, а пользователи "открывают их как обычные архивы, не подозревая об угрозе".