В нескольких версиях операционной системы Windows была выявлена значительная уязвимость, оцененная в 7,8 балла по шкале CVSS, которая могла привести к отказу в обслуживании и сбоям в работе компьютеров и серверов, подвергшихся атаке. Обнаружить и исправить эту проблему помог специалист по информационной безопасности из компании Positive Technologies (PT) Марат Гаянов. Об этом сообщила пресс-служба PT «Газете.Ru».
Уязвимость, получившая идентификатор CVE-2025-49686, затрагивала 17 версий ОС, включая популярные Windows 10, Windows 11 и Windows Server 2025. Согласно данным PT, злоумышленники могли воспользоваться этой уязвимостью без получения особых прав доступа. Им было достаточно убедить пользователя запустить вредоносное ПО, вызывающее ошибку в системном драйвере, что приводило к аварийному завершению работы системы.
По данным на июнь, в мире насчитывалось более 1,5 миллиона устройств с доступом к интернету, работающих на уязвимой версии Windows 11. После получения уведомления от Positive Technologies через программу ответственного раскрытия уязвимостей, Microsoft выпустила необходимые обновления безопасности. Пользователям настоятельно рекомендуется как можно быстрее установить эти обновления.
Это не первый случай, когда эксперты Positive Technologies сотрудничали с Microsoft. Ранее специалисты компании уже способствовали устранению критических уязвимостей в продуктах Windows, включая уязвимость нулевого дня, обнаруженную осенью 2024 года.
Кроме того, ранее эксперты выяснили, что атаки хактивистов на Россию становятся все более сложными и опасными.