👍 Эксперт PT ESC Марат Гаянов помог устранить пробел в защите Windows: https://vk.cc/cOzBCJ Уязвимость CVE-2025-53141 (https://vk.cc/cOzByu) (7,8 балла по CVSS 3.1) могла бы нарушить работу компьютеров под управлением Windows 10 и Windows 11 и серверов под управлением Windows Server 2025. Десктопные операционные системы Windows занимают 70% мирового рынка. В мае текущего года Windows 10 использовали 53% клиентов вендора, на Windows 11 приходилась доля в 43%. Предназначенная для серверов Windows Server — вторая по популярности на глобальном рынке. Согласно июньским данным нашего мониторинга актуальных угроз, в мире насчитывалось более 1,5 млн удаленно доступных и уязвимых устройств с одной только Windows 11. Большинство из них находятся в США, Китае, Японии, Германии, Южной Корее и России. Недостаток безопасности мог затронуть 96% пользователей, установивших Windows на свой компьютер, а также компании, использующие серверное решение вендора. Его успешная эксплуатация привела бы к сбою системы на атакованном устройстве и нарушению рабочих процессов. «Дефект безопасности был обнаружен в процессе изучения драйвера, реализующего работу сокетов, которые обеспечивают передачу данных по сети. Чтобы воспользоваться ошибкой, злоумышленнику потребовалось бы получить локальный доступ к устройству или убедить жертву самостоятельно запустить вредоносную программу, — объясняет Марат Гаянов, специалист группы анализа уязвимостей экспертного центра безопасности Positive Technologies. — Обращение такой программы к небезопасному драйверу могло бы привести к отказу системы и ограничению доступа к корпоративным ресурсам. В результате организация столкнулась бы с риском нарушения рабочих процессов». Вендор уже выпустил обновление безопасности (https://vk.cc/cOzBv9) и рекомендует в кратчайшие сроки обновить уязвимые ОС до версий, указанных в официальном уведомлении. #PositiveЭксперты #PositiveTechnologies