Интересно Права «бога» для хакеров. Российский исследователь нашел критические «дыры» в защите 30 версий Windows.

Admin

Admin

Администратор

Права «бога» для хакеров. Российский исследователь нашел критические «дыры» в защите 30 версий Windows.


1768504362593

Январский патч Microsoft нельзя игнорировать.


Компания Microsoft выпустила январское обновление безопасности, устраняющее две серьёзные уязвимости нулевого дня в файловой системе NTFS. Обе проблемы обнаружил Сергей Тарасов, руководитель группы анализа уязвимостей компании Positive Technologies.

Уязвимости затрагивали более тридцати версий настольных и серверных операционных систем, включая Windows 11 и Windows Server. До выхода исправлений злоумышленники потенциально могли использовать эти ошибки для получения полного контроля над компьютером.

Обе уязвимости получили оценку 7,8 балла из 10 по шкале CVSS и относятся к классу переполнения буфера в динамически выделяемой памяти. Первая ошибка (CVE-2026-20840) была связана с небезопасной обработкой виртуальных жёстких дисков формата VHD. Для её эксплуатации атакующему требовался предварительный доступ к системе — например, через уже установленное вредоносное программное обеспечение. После этого он мог подготовить специальный VHD-файл и при его обработке системой записать произвольные данные в защищённые области памяти.

Вторая уязвимость (CVE-2026-20922) возникла из-за отсутствия в коде драйвера NTFS проверок корректности служебных таблиц в разделе диска. Это также открывало возможность для повышения привилегий.

В обоих случаях успешная эксплуатация позволяла злоумышленнику получить права уровня SYSTEM — максимальные в операционной системе. С такими полномочиями атакующий мог скрытно устанавливать вредоносные программы, похищать данные, а в корпоративной среде — использовать скомпрометированный компьютер как плацдарм для дальнейшего проникновения в локальную сеть.

Подобные уязвимости представляют особую опасность, поскольку нередко становятся первым звеном в цепочке целенаправленных атак на организации.

Пользователям рекомендуется установить последние обновления безопасности. Тем, кто по каким-либо причинам не может этого сделать, следует проявлять осторожность при работе с виртуальными жёсткими дисками и не открывать VHD-файлы из непроверенных источников.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Встроенный в Windows антивирус теперь работает на взломщиков и раздаёт права SYSTEM. Новости в сети 0
Admin Интересно Уязвимость в ядре Linux позволяет получить права root. Новости в сети 0
Admin Интересно Новая уязвимость Dirty Frag в ядре Linux позволяет получить права root. Новости в сети 0
Admin Интересно Чистка ДНК без права на ошибку: генный редактор ME-ABE — единственный шанс не убить пациента лечением. Новости в сети 0
Admin Интересно Уязвимость в Ubuntu позволяет злоумышленникам получить права root через временную атаку. Новости в сети 0
Admin Интересно Экранная клавиатура Windows позволяла получать права администратора. Новости в сети 0
Admin Интересно Root-права в подарок. Cisco подтвердила, что свежие баги вовсю используют для атак. Новости в сети 0
Admin Статья Пентест. Как получить свои первые root права. Уязвимости и взлом 0
Admin Интересно Права SYSTEM без пароля. В консоли Trend Micro нашли критическую дыру, позволяющую захватить сервер. Новости в сети 0
Support81 Ошибка в Windows Registry: как получить права администратора домена Новости в сети 0
Emilio_Gaviriya Статья Права задержанного: что важно знать после задержания. Анонимность и приватность 0
B [ Сканы | Фото ] — [ Паспорта | ИНН | СНИЛС | Права ] Раздаем пробы Ищу работу. Предлагаю свои услуги. 0
D Отрисовка документов UK и других стран (Selfie-Verefication, Банковские выписки, Комунальные счета, Водительские права, разблокировка PayPal) Ищу работу. Предлагаю свои услуги. 1
L Дедики !!! Полный доступ , админ права ! Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 0
I Root права для андроид без риска Готовый софт 16
S Systemd позволяет получить права суперпользователя на дистрибутивах Linux Новости в сети 0
S Уязвимость Stack Clash позволяет повысить права на Linux и других свободных ОС Новости в сети 0
O Root-права Свободное общение 6
Support81 Gorilla Tag: режим «бога» в VR-мире или билет в киберхаос Новости в сети 0
Support81 Режим бога за $1,5 млн: поддельные копии Pegasus заполонили Telegram Новости в сети 0
Emilio_Gaviriya Статья Защита от пробивал: как создать фейковые данные о себе в «Глазе Бога». Анонимность и приватность 3
D Отрисовщик от Бога Ищу работу. Предлагаю свои услуги. 0
DOMINUS Создатель «Глаза Бога» обвинил Telegram в сливе данных Новости в сети 2
C rurik84 - кодер от боГа) Black list и Разборки 26
Admin Интересно OpenAI представила специализированный чип Jalapeño для работы языковых моделей. Новости в сети 0
Admin Интересно Gartner предупреждает о росте стоимости ИИ-помощников для разработчиков. Новости в сети 0
Admin Интересно Мошенники используют Telegram-бот для обмана пользователей под видом социальных выплат. Новости в сети 0
Admin Интересно Meta вводит глобальные возрастные ограничения 13+ для подростков в своих сервисах. Новости в сети 0
Admin Интересно Учёные разработали сканер для чтения древних клинописных табличек. Новости в сети 0
Admin Интересно ВВС США запустили суперкомпьютер для разработки гиперзвуковых лайнеров. Новости в сети 0
Admin Интересно OpenAI запускает инициативу для защиты открытого кода. Новости в сети 0
Admin Интересно Эстония планирует ввести цифровые паспорта для искусственного интеллекта. Новости в сети 0
Admin Интересно Разведслужбы предупреждают о появлении ИИ-моделей для атак на государственные системы. Новости в сети 0
Admin Интересно Музыкальные треки Radiohead и Lady Gaga массово скачивают для обучения ИИ. Новости в сети 0
Admin Интересно В Кремниевой долине появился новый термин для оценки репутации. Новости в сети 0
Admin Интересно НАСА представила новый уникальный ровер для будущей экспансии Луны и Марса. Новости в сети 0
Admin Интересно Fortinet рекомендует срочные меры для защиты FortiGate. Новости в сети 0
Admin Интересно Новый загрузчик OXLOADER использует вредоносную рекламу Google для распространения CastleStealer. Новости в сети 0
Admin Интересно Более 4300 устаревших роутеров захвачены вредоносным ПО AryStinger для создания скрытой инфраструктуры. Новости в сети 0
Admin Интересно Epic Games представила систему контроля версий Lore для работы с большими бинарными файлами. Новости в сети 0
Admin Интересно ИИ научился создавать белковые оболочки для доставки лекарств. Новости в сети 0
Admin Интересно Китай представил переносные лазеры для борьбы с дронами. Новости в сети 0
Admin Интересно GitHub стал платформой для распространения вредоносного ПО через поддельные репозитории. Новости в сети 0
Admin Интересно Хакеры эксплуатируют уязвимость в плагине Gravity SMTP для WordPress, чтобы получить доступ к API-ключам. Новости в сети 0
Admin Интересно Группировка Gentlemen разработала инструменты для отключения антивирусов на 48 продуктах. Новости в сети 0
Admin Интересно NASA тестирует новый прототип ровера для сложных лунных и марсианских условий. Новости в сети 0
Admin Интересно Дешёвые ТВ-приставки могут использоваться для обхода блокировок и сбора данных. Новости в сети 0
Admin Интересно Positive Technologies представила платформу «Киберпогода» для прогнозирования атак через внешнюю бизнес-экосистему. Новости в сети 0
Admin Интересно Самый быстрый радиотелескоп в истории частично сделан из форм для выпечки. Новости в сети 0
Admin Интересно F5 выпустила исправления для двух критических уязвимостей в NGINX Open Source. Новости в сети 0

Название темы