Эксперт Positive Technologies помог устранить уязвимость в операционных системах Windows
Сергей Тарасов, эксперт центра безопасности Positive Technologies (PT Expert Security Center, PT ESC), обнаружил уязвимость в драйвере файловой системы Microsoft, затронувшую восемь версий ОС Windows. Компания Microsoft была уведомлена об угрозе в рамках политики ответственного разглашения и выпустила обновление безопасности.
Уязвимости PT-2025-36880 (CVE-2025-54916, BDU:2025-06402) присвоено 7,8 балла по шкале CVSS 3.1, что соответствует высокому уровню опасности. Брешь затрагивала Windows 10, Windows 11 и Windows Server 2025 и могла позволить атакующему похитить учётные данные, изменить параметры безопасности и распространять вредоносные программы по корпоративной сети. Такие действия теоретически грозили утечкой информации, нарушением бизнес-процессов и финансовым ущербом для организаций. Для защиты необходимо как можно скорее установить обновление разработчика.
Как пояснили в компании Positive Technologies, для успешной эксплуатации уязвимости нарушителю было бы достаточно запуска жертвой на своем устройстве зловредного виртуального диска. Для этого злоумышленник мог бы направить его по электронной почте, сопроводив убедительным фишинговым письмом. В результате атакующий смог бы удаленно выполнить произвольный код и получить полный контроль над операционной системой для дальнейшего развития атаки.
