Специалист Positive Technologies спас миллионы устройств на Windows

Корпорация Microsoft выпустила критическое обновление для восьми версий операционной системы Windows, устранив опасную уязвимость, обнаруженную российским специалистом. Дефект безопасности был выявлен экспертом центра PT ESC Сергеем Тарасовым и получил высокий уровень опасности – 7,8 балла по общепринятой шкале CVSS 3.1. 

По данным пресс-службы Positive Technologies, предоставленным «Газете.Ru», эта брешь позволяла злоумышленникам похищать учетные данные пользователей и продвигаться вглубь корпоративной сети.

Уязвимость в драйвере файловой системы затронула множество популярных операционных систем, включая Windows 10, Windows 11 и серверную платформу Windows Server 2025. Ее эксплуатация открывала возможность доступа к конфиденциальной информации, изменения критических параметров безопасности и несанкционированного распространения вредоносного ПО. Для успешной атаки злоумышленникам достаточно было убедить жертву запустить специально созданный виртуальный диск, что привело бы к удаленному выполнению кода и полному компрометированию системы.

Разработчик операционной системы был оперативно уведомлен об угрозе в соответствии с практикой ответственного раскрытия информации и выпустил патч для устранения риска. Согласно оценкам экспертов Positive Technologies, только среди пользователей Windows 11 под потенциальный удар могли попасть более 1,5 млн устройств по всему миру.

Сотрудничество между Positive Technologies и Microsoft продолжается с 2012 года. За это время специалисты российской компании помогли корпорации устранить около десяти серьезных уязвимостей в ее продуктах.

Ранее в сети появились данные от сотрудников Microsoft об их зарплатах, бонусах и акционных вознаграждениях. Они размещены в общей таблице, где находятся уже более 850 анонимных записей.