8⃣ Microsoft устранила в восьми ОС Windows дефект безопасности, найденный экспертом PT ESC Сергеем Тарасовым: https://vk.cc/cPxLiu Уязвимость PT-2025-368801 (https://vk.cc/cPxL75) / CVE-2025-54916 (https://vk.cc/cPxLaS) / BDU:2025-06402 (https://vk.cc/cPxLd0) высокого уровня опасности (7,8 балла по шкале CVSS 3.1) была обнаружена в драйвере файловой системы Microsoft и затрагивала ряд ОС, среди которых Windows 10, Windows 11 и Windows Server 2025. В ходе мониторинга актуальных угроз наши эксперты установили, что потенциально по всему миру уязвимо не менее 1,5 млн устройств с одной только Windows 11 (по данным платформы StatCounter, в июле 2025 года ее использовали 54% клиентов вендора). Большинство из них находятся в США (28%), Китае (13%), Японии (8%), Германии и Южной Корее (по 4%), а также в России (3%). 🥷 Используя недостаток безопасности, атакующий мог бы похитить учетные данные пользователя и начать продвижение по корпоративной сети, что теоретически могло привести к нарушениям бизнес-процессов, утечке информации и нанесению организации финансового ущерба. «Для успешной эксплуатации уязвимости нарушителю было бы достаточно запуска жертвой на своем устройстве зловредного виртуального диска. Для этого злоумышленник мог бы направить его по электронной почте, сопроводив убедительным фишинговым письмом. В результате атакующий смог бы удаленно выполнить произвольный код и получить полный контроль над операционной системой для дальнейшего развития атаки», — делится подробностями Сергей Тарасов, руководитель группы анализа уязвимостей, PT ESC. Мы вовремя уведомили разработчика об угрозе, и он уже выпустил обновление безопасности, которое необходимо установить как можно скорее: https://vk.cc/cPxL2X 🪲 Больше информации об этой и других актуальных уязвимостях в ПО и оборудовании производителей со всего мира можно найти на нашем портале dbugs: https://vk.cc/cPxL0R #PositiveЭксперты #PositiveTechnologies