Один баг — миллионы рисков. Русский исследователь заставил Microsoft срочно латать Windows

Windows уязвимость обновление безопасность Positive Technologies
Один баг — миллионы рисков. Русский исследователь заставил Microsoft срочно латать Windows
Windows уязвимость обновление безопасность Positive Technologies

От Windows 10 до Server 2025. Уязвимость в драйвере могла дать хакерам полный контроль.

image

Компания Microsoft закрыла в восьми версиях Windows уязвимость , обнаруженную специалистом экспертного центра безопасности Positive Technologies Сергеем Тарасовым. Ошибка могла позволить злоумышленнику похитить учетные данные пользователя и при атаке с рабочего устройства перемещаться внутри корпоративной сети. Разработчик был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление безопасности .

Уязвимость PT-2025-36880 ( CVE-2025-54916 , BDU:2025-06402 ) получила 7,8 балла по шкале CVSS 3.1, что соответствует высокому уровню опасности. Брешь находилась в драйвере файловой системы Microsoft и затрагивала Windows 10, Windows 11 и Windows Server 2025. При успешной атаке можно было получить доступ к конфиденциальным данным, изменить настройки безопасности и распространять вредоносные программы в сети. Последствия включали риск утечки информации, сбои в бизнес-процессах и финансовые потери. Для защиты требуется как можно скорее установить обновление .

По данным StatCounter , Microsoft контролирует более 70% мирового рынка настольных операционных систем. В июле 2025 года Windows 11 использовали 54% клиентов компании. Эксперты Positive Technologies подсчитали, что уязвимыми могли оказаться не менее 1,5 млн устройств с одной только Windows 11. Больше всего таких систем находится в США (28%), Китае (13%), Японии (8%), Германии и Южной Корее (по 4%), а также в России (3%).

Эксплуатация уязвимости была возможна, если пользователь запускал на устройстве вредоносный виртуальный диск, полученный, например, по электронной почте. В этом случае злоумышленник мог выполнить произвольный код и установить полный контроль над системой, развивая атаку дальше.

Positive Technologies сотрудничает с Microsoft с 2012 года и за это время помогла устранить около десяти уязвимостей. В начале 2025 года Сергей Тарасов вместе с Microsoft закрыл дефект в файловой системе ( PT-2025-28587 ), позволявший повышать привилегии с помощью поддельного VHD.