Размер шрифта
Новости Спорт
Выйти
Операция США в Венесуэле и захват МадуроГибель детей в роддоме НовокузнецкаПротесты в Иране — 2026
Технологии

Российский эксперт помог Microsoft устранить самые опасные уязвимости в 37 версиях Windows

Positive Technologies помогла Microsoft убрать из Windows уязвимости нулевого дня
AlexPhotoStock/Shutterstock/FOTODOM

В январском обновлении безопасности Microsoft закрыла две ранее неизвестные уязвимости нулевого дня в драйвере файловой системы NTFS – одном из ключевых компонентов операционных систем Windows. О проблемах разработчику сообщил специалист экспертного центра безопасности российской компании Positive Technologies Сергей Тарасов. До выхода патчей уязвимости позволяли злоумышленникам получить полный контроль над системой.

Исправления выпущены для 37 версий операционных систем, включая Windows 10, Windows 11, Windows Server 2019, 2022 и 2025. Наиболее массово затронутой оказалась Windows 11, которой, по данным StatCounter, в декабре 2025 года пользовались 51% клиентов Microsoft. В серверном сегменте Windows Server занимает второе место по популярности на мировом рынке.

Обе уязвимости обнаружены в системном файле ntfs.sys и получили идентификаторы PT-2026-2690 (CVE-2026-20840) и PT-2026-2727 (CVE-2026-20922). Microsoft оценила их опасность в 7,8 балла по шкале CVSS 3.1, что соответствует высокому уровню риска. Недостатки относятся к классу переполнения буфера в динамически выделяемой памяти и были связаны с ошибками обработки виртуальных жестких дисков и структур файловой системы.

Уязвимостями нулевого дня называют уязвимости, для которых на момент их обнаружения нет средств их устранения. Ноль в данном случае обозначает количество дней, которое есть у разработчиков на устранение ошибки до того, как ее начнут использовать злоумышленники. Уязвимости нулевого дня считаются одними из самых опасных.

Для эксплуатации атакующему требовался предварительный доступ к системе, например через уже установленное вредоносное ПО. После этого он мог подготовить специальный файл и добиться записи произвольных данных в защищенные области памяти, что приводило к эскалации привилегий пользователя до самого высокого уровня – system.

По словам Сергея Тарасова, до устранения уязвимости открывали путь к полному захвату компьютера. Получив системные права, злоумышленник мог скрытно устанавливать вредоносные программы, похищать данные и, в случае корпоративных устройств, использовать их для дальнейшего развития атаки внутри инфраструктуры.

Ранее хакеры начали шантажировать российские фирмы в сфере кибербезопасности неотразимыми DDoS-атаками.

{
    "_essence": "video",
    "media_position": "bottom",
    "uid": "_id_video_media_27626671_rnd_6",
    "video_id": "record::062fef04-4aa6-4452-b4e9-b770a823a3ad"
}
 
Теперь вы знаете
Почему на Крещение в России самые сильные морозы. Метеоролог объяснил погодный феномен
Редакция Реклама Карта сайта Правовая информация Условия использования Политика конфиденциальности

© АО «Газета.Ру» (1999-2026) – Главные новости дня

Название: Газета (Gazeta.Ru)

Учредитель: АО «Газета.Ру», ОГРН 1067761730376, ИНН 7743625728

Адрес учредителя: 125239, Россия, Москва, Коптевская улица, дом 67

Адрес редакции и издателя: 117105, г. Москва, Варшавское шоссе, д.9, стр.1

Телефон редакции: +7 (495) 785-00-12 | Факс: +7 (495) 785-17-01

Электронная почта: gazeta@gazeta.ru

Нашли опечатку? Нажмите Ctrl+Enter

Свидетельство о регистрации СМИ Эл № ФС77-67642 выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 10.11.2016 г. Редакция не несет ответственности за достоверность информации, содержащейся в рекламных объявлениях. Редакция не предоставляет справочной информации.

Информация об ограничениях
На информационном ресурсе применяются рекомендательные технологии в соответствии с Правилами

18+