20:00 / 30 сентября 2025
Специалисты обнаружили в Windows новую уязвимость, которая затрагивала серверные и десктопные компьютеры. Из-за нее жертвами злоумышленников могли стать как предприятия, так и 96% обычных пользователей. Microsoft уже выпустила обновление, закрывающее эту уязвимость.
«Чтобы воспользоваться ошибкой, злоумышленнику потребовалось бы получить локальный доступ к устройству или убедить жертву самостоятельно запустить вредоносную программу. Обращение такой программы к небезопасному драйверу могло бы привести к отказу системы и ограничению доступа к корпоративным ресурсам. В результате организация столкнулась бы с риском нарушения рабочих процессов», – сообщил ТАСС специалист группы анализа уязвимостей экспертного центра безопасности Positive Technologies Марат Гаянов, обнаруживший дефект.
По словам Гаянова, брешь представляла собой обращение программы к участку памяти по некорректному указателю. Эта уязвимость при правильной эксплуатации нарушила бы работу компьютеров с Windows 10, Windows 11 и серверов с Windows Server 2025.
Ранее эксперты компании Positive Technologies выявили серьезную уязвимость в компоненте Remote Access Connection Manager, который отвечает за установку VPN-соединений в операционных системах Microsoft. Проблема затрагивает 37 продуктов корпорации, включая актуальные версии Windows 10, 11, а также серверные платформы Windows Server 2022 и 2025.
Поделиться новостью
20:00 / 30 сентября 2025
19:30 / 30 сентября 2025
19:00 / 30 сентября 2025
18:30 / 30 сентября 2025
Кибербезопасность
Телеком и Интернет
15:30 / 30 сентября 2025
Киберпреступления
Соцсети и мессенджеры
13:00 / 30 сентября 2025
Число DDoS-атак на Yandex Cloud выросло в два раза
12:00 / 30 сентября 2025
Мошенники рассылают фейковые СМС от антифрод-системы
18:30 / 29 сентября 2025