Интересно Права «бога» для хакеров. Российский исследователь нашел критические «дыры» в защите 30 версий Windows.

Admin

Admin

Администратор

Права «бога» для хакеров. Российский исследователь нашел критические «дыры» в защите 30 версий Windows.


1768504362593

Январский патч Microsoft нельзя игнорировать.


Компания Microsoft выпустила январское обновление безопасности, устраняющее две серьёзные уязвимости нулевого дня в файловой системе NTFS. Обе проблемы обнаружил Сергей Тарасов, руководитель группы анализа уязвимостей компании Positive Technologies.

Уязвимости затрагивали более тридцати версий настольных и серверных операционных систем, включая Windows 11 и Windows Server. До выхода исправлений злоумышленники потенциально могли использовать эти ошибки для получения полного контроля над компьютером.

Обе уязвимости получили оценку 7,8 балла из 10 по шкале CVSS и относятся к классу переполнения буфера в динамически выделяемой памяти. Первая ошибка (CVE-2026-20840) была связана с небезопасной обработкой виртуальных жёстких дисков формата VHD. Для её эксплуатации атакующему требовался предварительный доступ к системе — например, через уже установленное вредоносное программное обеспечение. После этого он мог подготовить специальный VHD-файл и при его обработке системой записать произвольные данные в защищённые области памяти.

Вторая уязвимость (CVE-2026-20922) возникла из-за отсутствия в коде драйвера NTFS проверок корректности служебных таблиц в разделе диска. Это также открывало возможность для повышения привилегий.

В обоих случаях успешная эксплуатация позволяла злоумышленнику получить права уровня SYSTEM — максимальные в операционной системе. С такими полномочиями атакующий мог скрытно устанавливать вредоносные программы, похищать данные, а в корпоративной среде — использовать скомпрометированный компьютер как плацдарм для дальнейшего проникновения в локальную сеть.

Подобные уязвимости представляют особую опасность, поскольку нередко становятся первым звеном в цепочке целенаправленных атак на организации.

Пользователям рекомендуется установить последние обновления безопасности. Тем, кто по каким-либо причинам не может этого сделать, следует проявлять осторожность при работе с виртуальными жёсткими дисками и не открывать VHD-файлы из непроверенных источников.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Чистка ДНК без права на ошибку: генный редактор ME-ABE — единственный шанс не убить пациента лечением. Новости в сети 0
Admin Интересно Уязвимость в Ubuntu позволяет злоумышленникам получить права root через временную атаку. Новости в сети 0
Admin Интересно Экранная клавиатура Windows позволяла получать права администратора. Новости в сети 0
Admin Интересно Root-права в подарок. Cisco подтвердила, что свежие баги вовсю используют для атак. Новости в сети 0
Admin Статья Пентест. Как получить свои первые root права. Уязвимости и взлом 0
Admin Интересно Права SYSTEM без пароля. В консоли Trend Micro нашли критическую дыру, позволяющую захватить сервер. Новости в сети 0
Support81 Ошибка в Windows Registry: как получить права администратора домена Новости в сети 0
Emilio_Gaviriya Статья Права задержанного: что важно знать после задержания. Анонимность и приватность 0
B [ Сканы | Фото ] — [ Паспорта | ИНН | СНИЛС | Права ] Раздаем пробы Ищу работу. Предлагаю свои услуги. 0
D Отрисовка документов UK и других стран (Selfie-Verefication, Банковские выписки, Комунальные счета, Водительские права, разблокировка PayPal) Ищу работу. Предлагаю свои услуги. 1
L Дедики !!! Полный доступ , админ права ! Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 0
I Root права для андроид без риска Готовый софт 16
S Systemd позволяет получить права суперпользователя на дистрибутивах Linux Новости в сети 0
S Уязвимость Stack Clash позволяет повысить права на Linux и других свободных ОС Новости в сети 0
O Root-права Свободное общение 6
Support81 Gorilla Tag: режим «бога» в VR-мире или билет в киберхаос Новости в сети 0
Support81 Режим бога за $1,5 млн: поддельные копии Pegasus заполонили Telegram Новости в сети 0
Emilio_Gaviriya Статья Защита от пробивал: как создать фейковые данные о себе в «Глазе Бога». Анонимность и приватность 3
D Отрисовщик от Бога Ищу работу. Предлагаю свои услуги. 0
DOMINUS Создатель «Глаза Бога» обвинил Telegram в сливе данных Новости в сети 2
C rurik84 - кодер от боГа) Black list и Разборки 26
Admin Интересно Милла Йовович создала инструмент для памяти ИИ MemPalace, но разработчики сомневаются. Новости в сети 0
Admin Интересно Reddit вызван в секретный суд для раскрытия личности анонимного пользователя, критикующего ICE. Новости в сети 0
Admin Интересно Северокорейская группа APT37 использует социальную инженерию в Facebook для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Хакеры используют письма от GitHub и Jira для кражи данных. Новости в сети 0
Admin Интересно Google представила технологию для защиты от кражи куки-файлов. Новости в сети 0
Admin Интересно Купили камеру для безопасности, а она «дудосит» Пентагон. Ирония эпохи интернета вещей. Новости в сети 0
Admin Интересно Adobe выпустила экстренные обновления для уязвимости Acrobat Reader. Новости в сети 0
Admin Интересно Кампания GlassWorm эволюционировала, используя Zig-дроппер для заражения инструментов разработчиков. Новости в сети 0
Admin Интересно TikTok превратился в поле битвы для спецслужб и ботоферм. Новости в сети 0
Admin Интересно MemPalace: Милла Йовович запустила открытый инструмент для долгосрочной памяти ИИ. Новости в сети 0
Admin Интересно Спецслужбы используют мобильные игры для слежки за пользователями. Новости в сети 0
Admin Интересно Кампания GlassWorm использует Zig-дроппер для заражения IDE разработчиков. Новости в сети 0
Admin Интересно Китай создал компактный гравитационный детектор для поиска подводных лодок. Новости в сети 0
Admin Интересно Троянец SparkCat маскируется под приложения для доставки еды и крадёт криптофразы. Новости в сети 0
Admin Интересно Суперкомпьютер предскажет протонные удары для миссии Artemis II. Новости в сети 0
Admin Интересно Microsoft раскрыла детали использования cookie для управления PHP-веб-шеллами на Linux-серверах. Новости в сети 0
Admin Интересно Apple упростила смену региона для владельцев iPhone в России. Новости в сети 0
Admin Интересно Китай запрещает искусственным интеллектам создавать виртуальные отношения для детей. Новости в сети 0
Admin Интересно Мошенники используют фишинговые атаки для кражи банковских данных. Новости в сети 0
Admin Интересно Мошенники используют функции Android для получения полного контроля над устройствами. Новости в сети 0
Admin Интересно В Google Play обнаружены десятки вредоносных приложений для Android. Новости в сети 0
Admin Интересно Вредоносная версия WhatsApp использовалась для распространения шпионского ПО. Новости в сети 0
Admin Интересно Хакеры используют уязвимость CVE-2025-55182 для взлома 766 хостов Next.js и кражи учетных данных. Новости в сети 0
Admin Интересно Японские учёные провели крупнейший классический запуск квантового алгоритма для химии. Новости в сети 0
Admin Интересно Нейросеть научилась самостоятельно создавать эксплойты для взлома серверов. Новости в сети 0
Admin Интересно ICE использует шпионское ПО для борьбы с фентанилом, вызывая опасения за приватность. Новости в сети 0
Admin Интересно Нидерландские облачные провайдеры объединились для конкуренции с американскими гигантами. Новости в сети 0
Admin Интересно Исследователи обнаружили вредоносную кампанию, использующую ISO-файлы для распространения троянов и майнеров. Новости в сети 0
Admin Интересно Google требует от разработчиков Android подтверждения личности для сохранения возможности сторонней загрузки. Новости в сети 0

Название темы