Мы вскрываем схемы, пока их прячут
Image

Мы вскрываем схемы, пока их прячут

Подпишись на нас и смотри, как ломают системы и как это чинят, пока остальные делают вид, что все ок.

Российский хакер нашел «дыру» в Windows. Microsoft пришлось обновить 35 версий системы

Windows Server уязвимость нулевого дня Microsoft Positive Technologies TapiSrv
Российский хакер нашел «дыру» в Windows. Microsoft пришлось обновить 35 версий системы
Windows Server уязвимость нулевого дня Microsoft Positive Technologies TapiSrv

Microsoft закрыла уязвимость CVE-2026-20931. Проверьте, не открыта ли она у вас.

image

Microsoft выпустила патч для уязвимости нулевого дня в серверных версиях Windows. Брешь обнаружил Сергей Близнюк, специалист команды PT SWARM из Positive Technologies. Проблема позволяла злоумышленникам выполнять произвольный код на серверах телефонии, закрепляться в корпоративной инфраструктуре и проводить полномасштабные сложные кибератаки.

Уязвимость PT-2026-2734 (CVE-2026-20931) получила высокий уровень опасности — 8,0 балла по шкале CVSS 3.1. Она затрагивает службу телефонии TapiSrv, которая предустановлена в Windows и отвечает за взаимодействие приложений с телефонными системами: стационарными телефонами, модемами и VoIP. Под угрозой оказались 35 версий операционных систем — от Windows Server 2008 до Windows Server 2025.

Для эксплуатации уязвимости атакующему понадобилась бы доменная учётная запись с низкими привилегиями и доступ в локальную сеть компании. Кроме того, служба телефонии должна быть запущена в серверном режиме — а это встречается крайне редко. По умолчанию после установки Windows служба выключена и требует дополнительной настройки администратором. Домашним пользователям уязвимость не угрожает.

Тем не менее для организаций, где служба работает в небезопасной конфигурации, последствия могли быть серьёзными. Злоумышленники могли бы повысить свои привилегии в корпоративном домене до максимальных, зашифровать или безвозвратно удалить критически значимую информацию, похитить персональные данные сотрудников и клиентов или сведения, содержащие коммерческую тайну. Доля Windows в инфраструктуре российских компаний до сих пор может достигать 99%, а государственных — 50%.

Microsoft уже опубликовала исправления. Компаниям, которые не могут оперативно установить патчи, рекомендуется отключить серверный режим службы телефонии, если она не используется.

Специалисты Positive Technologies регулярно находят уязвимости в продуктах Microsoft и помогают их устранять. Сотрудничество с компанией продолжается с 2012 года — за это время совместными усилиями было исправлено 12 проблем безопасности. Следить за актуальными уязвимостями можно на портале dbugs.