Microsoft быстро устранила серьезную уязвимость, способную украсть данные и выйти на корпоративную сеть

Компания Microsoft оперативно устранила критическую уязвимость в восьми версиях Windows, выявленную экспертами Positive Technologies. Уязвимость, получившая рейтинг 7,8 по шкале CVSS 3.1, потенциально могла позволить злоумышленникам похитить учетные данные пользователей и получить доступ к конфиденциальным данным, а также использовать систему для распространения вредоносных программ.

Эксперты Positive Technologies зафиксировали брешь в драйвере файловой системы, которая затрагивала Windows 10, Windows 11 и Windows Server 2025. Для успешной атаки злоумышленнику достаточно было заставить пользователя запустить вредоносный виртуальный диск, что позволяло бы удаленно выполнять произвольный код и полностью контролировать операционную систему.

Microsoft оперативно отреагировала на обнаруженную угрозу, выпустив обновление безопасности в рамках политики ответственного разглашения. По оценкам Positive Technologies, уязвимыми могли оказаться не менее 1,5 млн устройств, использующих Windows 11 по всему миру. Сотрудничество между Positive Technologies и Microsoft продолжается уже более десяти лет, и за это время специалисты PT помогли исправить около десяти недостатков безопасности в Windows.