Эксперт Positive Technologies помог устранить две уязвимости нулевого дня в файловой системе Windows
В рамках январского обновления безопасности Microsoft устранила две ранее неизвестные уязвимости в драйвере файловой системы NTFS. Недостатки обнаружил специалист компании Positive Technologies, после чего о них было уведомлено руководство Microsoft в рамках политики ответственного разглашения.
Уязвимости получили идентификаторы PT-2026-2690 (CVE-2026-20840) и PT-2026-2727 (CVE-2026-20922). Первая из них, как сообщили в компании, оценена в 7,8 балла по шкале CVSS 3.1, что соответствует высокому уровню опасности и относится к классу heap-based buffer overflow. Недостаток связан с недостаточно безопасной обработкой виртуальных жестких дисков. Вторая уязвимость, также классифицируемая как высокоопасная, представляет собой переполнение буфера в динамически выделенной памяти из-за отсутствия проверок корректности таблиц в разделе.
Для успешной атаки, как указывается в сообщении, злоумышленнику требовался предварительный доступ к системе. После этого можно было подготовить специальный VHD-файл, обработка которого позволяла записывать данные в защищенные области памяти и повышать привилегии до уровня system. Это давало полный контроль над операционной системой.
Исправления выпущены для 37 версий операционных систем, включая Windows 10, 11, Server 2019, 2022 и 2025. Если установить обновления невозможно, эксперты Positive Technologies рекомендуют с осторожностью работать с виртуальными жесткими дисками и не открывать VHD-файлы из непроверенных источников.
Сотрудничество компании с Microsoft по устранению уязвимостей продолжается с 2012 года, за это время совместно исправлены 11 недостатков безопасности.
Читайте также
