Эксперты PT ESC Сергей Тарасов и Марат Гаянов помогли исправить недостатки безопасности в ОС Windows 👾 Уязвимость CVE-2025-49689: https://vk.cc/cNxXhG Она получила оценку 7,8 балла по шкале CVSS 3.1. Дефект безопасности, который обнаружил Сергей Тарасов, затрагивал 37 настольных и серверных операционных систем Windows, в частности Windows 10, 11, Windows Server 2019, 2022 и 2025 разных версий и разрядности: https://vk.cc/cNxXfA По данным открытых источников, его потенциально могли проэксплуатировать более чем на 1,5 млн устройств — как корпоративных, так и личных. Наибольшее число гаджетов находится в США (26%) и Китае (14%). Баг в компонентах NTFS — файловой системы современных версий Windows — мог позволить атакующему обойти защитные механизмы и получить полный контроль над устройством. Для этого потенциальной жертве достаточно было открыть специально подготовленный злоумышленником виртуальный диск. «Уязвимость представляет серьезную опасность, поскольку злоумышленники, как показывает наш опыт, активно используют VHD (виртуальные диски) в фишинговых атаках. Пользователи открывают их как обычные архивы, не подозревая об угрозе», — комментирует Сергей Тарасов. 👾 Уязвимость CVE-2025-49686: https://vk.cc/cNxXab Недостаток безопасности, найденный Маратом Гаяновым, получил 7,8 балла по шкале CVSS 3.1 и затронул 17 операционных систем, в числе которых Windows 10, 11 и Windows Server 2025: https://vk.cc/cNxX7H Уязвимость относится к типу «разыменование нулевого указателя», при котором программа обращается к несуществующей памяти, и до устранения могла привести к отказу в обслуживании системы. В результате доступ к корпоративным ресурсам был бы ограничен, что потенциально могло нарушить работу организации. «Злоумышленнику достаточно было бы обманом убедить пользователя запустить вредоносную программу, которая эксплуатирует уязвимость в драйвере tcpip.sys, — отмечает Марат Гаянов. — Так как из-за ошибки обращение осуществлялось по некорректному указателю, оно могло привести к аварийному завершению работы программы и, как следствие, к сбою системы». Мы уведомили Microsoft об угрозах, и теперь пользователям необходимо установить выпущенные патчи, чтобы уберечь устройства от взлома. #PositiveЭксперты #PositiveTechnologies