Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows: https://vk.cc/cECGIs Сергей Тарасов, руководитель группы анализа уязвимостей экспертного центра безопасности компании Positive Technologies (PT ESC), обнаружил уязвимость CVE-2024-43629, которая до своего устранения могла позволить злоумышленнику повысить привилегии в системе (оценка по шкале CVSS 3.1 — 7,8, высокий уровень опасности). «После того как атакующий попадает на компьютер жертвы, такой тип ошибок, как LPE (Local Privilege Escalation), дает киберпреступникам возможность повысить привилегии, захватить систему и продолжить атаку. Уязвимость была обнаружена в рамках регулярного исследования популярных программ. Информация о ней была заблаговременно предоставлена вендору в рамках политики ответственного разглашения. В короткий срок специалисты Microsoft устранили ошибку», — рассказал Сергей Тарасов. Microsoft выпустила обновления для Windows 10, Windows 11, а также Windows Server 2025, Windows Server 2022, Windows Server 2019, установка которых не позволит злоумышленникам проэксплуатировать уязвимость для атаки ваших систем и устройств. Для своевременного обнаружения подобных недостатков безопасности рекомендуем использовать системы управления уязвимостями, например MaxPatrol VM. #PositiveЭксперты #PositiveTechnologies