Мы вскрываем схемы, пока их прячут
Image

Мы вскрываем схемы, пока их прячут

Подпишись на нас и смотри, как ломают системы и как это чинят, пока остальные делают вид, что все ок.

Права «бога» для хакеров. Российский исследователь нашел критические «дыры» в защите 30 версий Windows

Windows NTFS уязвимость Microsoft безопасность Positive Technologies
Права «бога» для хакеров. Российский исследователь нашел критические «дыры» в защите 30 версий Windows
Windows NTFS уязвимость Microsoft безопасность Positive Technologies

Январский патч Microsoft нельзя игнорировать.

image

Компания Microsoft выпустила январское обновление безопасности, устраняющее две серьёзные уязвимости нулевого дня в файловой системе NTFS. Обе проблемы обнаружил Сергей Тарасов, руководитель группы анализа уязвимостей компании Positive Technologies.

Уязвимости затрагивали более тридцати версий настольных и серверных операционных систем, включая Windows 11 и Windows Server. До выхода исправлений злоумышленники потенциально могли использовать эти ошибки для получения полного контроля над компьютером.

Обе уязвимости получили оценку 7,8 балла из 10 по шкале CVSS и относятся к классу переполнения буфера в динамически выделяемой памяти. Первая ошибка (CVE-2026-20840) была связана с небезопасной обработкой виртуальных жёстких дисков формата VHD. Для её эксплуатации атакующему требовался предварительный доступ к системе — например, через уже установленное вредоносное программное обеспечение. После этого он мог подготовить специальный VHD-файл и при его обработке системой записать произвольные данные в защищённые области памяти.

Вторая уязвимость (CVE-2026-20922) возникла из-за отсутствия в коде драйвера NTFS проверок корректности служебных таблиц в разделе диска. Это также открывало возможность для повышения привилегий.

В обоих случаях успешная эксплуатация позволяла злоумышленнику получить права уровня SYSTEM — максимальные в операционной системе. С такими полномочиями атакующий мог скрытно устанавливать вредоносные программы, похищать данные, а в корпоративной среде — использовать скомпрометированный компьютер как плацдарм для дальнейшего проникновения в локальную сеть.

Подобные уязвимости представляют особую опасность, поскольку нередко становятся первым звеном в цепочке целенаправленных атак на организации.

Пользователям рекомендуется установить последние обновления безопасности. Тем, кто по каким-либо причинам не может этого сделать, следует проявлять осторожность при работе с виртуальными жёсткими дисками и не открывать VHD-файлы из непроверенных источников.