Компания Microsoft устранила критический дефект безопасности в восьми версиях операционной системы Windows, обнаруженный специалистом экспертного центра безопасности Positive Technologies (PT ESC) Сергеем Тарасовым. Уязвимость, которой присвоен высокий уровень опасности (7,8 балла по шкале CVSS 3.1), могла позволить злоумышленнику похитить учетные данные пользователя и развить атаку внутри корпоративной сети. Об этом «Газете.Ru» сообщили в пресс-службе компании Positive Technologies.
Брешь в драйвере файловой системы затрагивала широкий спектр ОС, включая Windows 10, Windows 11 и Windows Server 2025. Ее эксплуатация могла привести к получению доступа к конфиденциальным данным, изменению параметров безопасности и распространению вредоносных программ. Для успешной атаки нарушителю достаточно было бы вынудить жертву запустить на своем устройстве вредоносный виртуальный диск, что позволило бы удаленно выполнить произвольный код и получить полный контроль над операционной системой.
Разработчик был своевременно уведомлен об угрозе в рамках политики ответственного разглашения и выпустил необходимое обновление безопасности. По оценкам экспертов Positive Technologies, потенциально уязвимыми по всему миру могли оказаться не менее 1,5 млн устройств, использующих только Windows 11.
Сотрудничество Positive Technologies с Microsoft продолжается с 2012 года, и за это время специалисты PT помогли разработчику исправить около десяти недостатков безопасности.