Цивилизация
В ряде версий Windows была обнаружена уязвимость с высоким уровнем опасности (7,8 балла по шкале CVSS), которая могла привести к отказу в обслуживании и сбою в работе атакованных компьютеров и серверов. Найти и исправить ее помог Microsoft российский специалист по информационной безопасности из компании Positive Technologies (PT) Марат Гаянов. Об этом «Газете.Ru» сообщили в пресс-службе компании PT.
Уязвимость (CVE-2025-49686) затрагивала 17 версий ОС, включая популярные Windows 10, Windows 11 и Windows Server 2025. По данным PT, для ее эксплуатации злоумышленнику не требовалось получать особые права доступа. Достаточно было убедить пользователя запустить вредоносную программу, которая вызывала ошибку в системном драйвере и приводила к аварийному завершению работы.
По данным на июнь, в мире насчитывалось свыше 1,5 миллиона удаленно доступных из сети интернет устройств только с уязвимой версией Windows 11. После уведомления от Positive Technologies по программе ответственного разглашения Microsoft выпустила необходимые обновления безопасности. Пользователям рекомендуется как можно скорее установить актуальные патчи.
Это не первый случай сотрудничества экспертов Positive Technologies с Microsoft. Прежде специалисты компании уже помогали устранять критические уязвимости в продуктах Windows, в том числе обнаруженную осенью 2024 года ошибку нулевого дня.
Ранее эксперты выяснили, что хактивистские атаки на Россию стали сложнее и опаснее.