Компания Microsoft устранила в восьми ОС Windows дефект безопасности, обнаруженный специалистом экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Сергеем Тарасовым, сообщает PT в понедельник.
Атакующий гипотетически мог похитить учетные данные пользователя и в случае атаки с использованием рабочего устройства начать продвижение по корпоративной сети. Разработчик был уведомлён об угрозе в рамках политики ответственного разглашения и выпустил обновление безопасности, говорится в сообщении.
Уязвимости PT-2025-36880 (недостаток безопасности зарегистрирован на портале dbugs, на котором аккумулируются данные об уязвимостях в программном обеспечении и оборудовании производителей со всего мира) (CVE-2025-54916, BDU:2025-06402) присвоено 7,8 балла по шкале CVSS 3.1, что соответствует высокому уровню опасности. Брешь в драйвере файловой системы Microsoft (new technology file system, NTFS — файловая система, разработанная компанией Microsoft для использования в современных версиях Windows) затрагивала целый ряд операционных систем, в числе которых Windows 10, Windows 11 и Windows Server 2025. Она могла бы позволить атакующему получить доступ к конфиденциальным данным, изменить параметры безопасности и распространить вредоносные программы по сети. Эти действия теоретически повлекли бы за собой нарушения бизнес-процессов, утечку информации, а также нанесли бы организации финансовый ущерб. Для исправления ошибки необходимо как можно скорее установить соответствующее обновление вендора.
Microsoft принадлежит более 70% мирового рынка десктопных операционных систем. Самой популярной ОС вендора является Windows 11: по данным веб-аналитической платформы StatCounter, в июле 2025 года ее использовали 54% клиентов вендора. В ходе мониторинга актуальных угроз (threat intelligence) эксперты Positive Technologies установили, что потенциально по всему миру уязвимы не менее 1,5 миллиона устройств с одной только Windows 11. Большинство из них находится в США (28%), Китае (13%), Японии (8%), Германии и Южной Корее (по 4%), а также в России (3%).
В PT отмечают, что сотрудничество с Microsoft длится с 2012 года — за это время специалисты Positive Technologies помогли разработчику исправить порядка 10 недостатков безопасности. Ранее в 2025 году Сергей Тарасов совместно с Microsoft устранил уязвимость в файловой системе (PT-2025-28587), позволявшую повысить привилегии с помощью поддельного VHD.
Фото (с) freepik/Who is Danny
