В недавно обнаруженных версиях Windows была выявлена критическая уязвимость (оцененная на 7,8 балла по шкале CVSS), которая способствовала возникновению отказов в обслуживании и сбоев в работе компьютеров и серверов. Обнаружение и исправление этой проблемы стало возможным благодаря помощи российского специалиста по информационной безопасности из компании Positive Technologies (PT), Марата Гаянова, как сообщили «Газете.Ru» в пресс-службе PT.
Уязвимость, зарегистрированная под кодом CVE-2025-49686, была обнаружена в 17 версиях операционной системы, включая популярные Windows 10, Windows 11 и Windows Server 2025. По данным PT, злоумышленник мог воспользоваться этой уязвимостью без получения особых прав доступа; достаточно было лишь убедить пользователя открыть вредоносное приложение, которое вносило сбой в работу системного драйвера и приводило к аварийному завершению работы системы.
На июнь текущего года в мире насчитывалось более 1,5 миллиона устройств с подключением к интернету, использующих уязвимую версию Windows 11. После уведомления от Positive Technologies через программу ответственного разглашения, Microsoft выпустила необходимые обновления безопасности. Пользователям рекомендуется немедленно установить актуальные патчи.
Сотрудничество Positive Technologies с Microsoft уже имеет историю: ранее специалисты PT помогали устранять серьёзные уязвимости в продуктах Windows, включая выявленную осенью 2024 года уязвимость нулевого дня.
Также эксперты сообщали, что атаки хактивистов на Россию становятся всё более сложными и опасными.