Интересно Российский хакер нашел «дыру» в Windows. Microsoft пришлось обновить 35 версий системы.

Admin

Admin

Администратор

Российский хакер нашел «дыру» в Windows. Microsoft пришлось обновить 35 версий системы.


1768854941012

Microsoft закрыла уязвимость CVE-2026-20931. Проверьте, не открыта ли она у вас.


Microsoft выпустила патч для уязвимости нулевого дня в серверных версиях Windows. Брешь обнаружил Сергей Близнюк, специалист команды PT SWARM из Positive Technologies. Проблема позволяла злоумышленникам выполнять произвольный код на серверах телефонии, закрепляться в корпоративной инфраструктуре и проводить полномасштабные сложные кибератаки.

Уязвимость PT-2026-2734 (CVE-2026-20931) получила высокий уровень опасности — 8,0 балла по шкале CVSS 3.1. Она затрагивает службу телефонии TapiSrv, которая предустановлена в Windows и отвечает за взаимодействие приложений с телефонными системами: стационарными телефонами, модемами и VoIP. Под угрозой оказались 35 версий операционных систем — от Windows Server 2008 до Windows Server 2025.

Для эксплуатации уязвимости атакующему понадобилась бы доменная учётная запись с низкими привилегиями и доступ в локальную сеть компании. Кроме того, служба телефонии должна быть запущена в серверном режиме — а это встречается крайне редко. По умолчанию после установки Windows служба выключена и требует дополнительной настройки администратором. Домашним пользователям уязвимость не угрожает.

Тем не менее для организаций, где служба работает в небезопасной конфигурации, последствия могли быть серьёзными. Злоумышленники могли бы повысить свои привилегии в корпоративном домене до максимальных, зашифровать или безвозвратно удалить критически значимую информацию, похитить персональные данные сотрудников и клиентов или сведения, содержащие коммерческую тайну. Доля Windows в инфраструктуре российских компаний до сих пор может достигать 99%, а государственных — 50%.

Microsoft уже опубликовала исправления. Компаниям, которые не могут оперативно установить патчи, рекомендуется отключить серверный режим службы телефонии, если она не используется.

Специалисты Positive Technologies регулярно находят уязвимости в продуктах Microsoft и помогают их устранять. Сотрудничество с компанией продолжается с 2012 года — за это время совместными усилиями было исправлено 12 проблем безопасности.
 
Последнее редактирование:
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Российский хакер приговорён к двум годам тюрьмы за управление ботнетом и атаки вымогателей. Новости в сети 0
Admin Интересно Российский хакер приговорён к 6,75 годам тюрьмы за участие в атаках с вымогательством. Новости в сети 0
Admin Интересно Российский инструмент CTRL распространяется через вредоносные файлы LNK и захватывает RDP. Новости в сети 0
Admin Интересно Российский UserGate объявил о смене стратегии на ближайшие пять лет. Новости в сети 0
Admin Интересно Группа Bearlyfy провела более 70 атак на российский бизнес с использованием шифровальщика GenieLocker. Новости в сети 0
Admin Интересно Российский бизнес инвестирует 47 млрд рублей в защиту от взломов. Новости в сети 0
Admin Интересно UserGate представил первый российский NGFW с собственными чипами и FPGA-ускорителями. Новости в сети 0
Admin Интересно Российский суд оштрафовал Google на астрономическую сумму. Новости в сети 0
Admin Интересно Права «бога» для хакеров. Российский исследователь нашел критические «дыры» в защите 30 версий Windows. Новости в сети 0
Support81 От 314 до 968 млрд рублей. Как российский рынок кибербезопасности станет монополией за 6 лет Новости в сети 0
Support81 Арендовал сервер — получил доступ ко всем. Российский эксперт нашел способ парализовать дата-центры, использующие Broadcom. Новости в сети 0
Support81 Серые токены, чёрные схемы: как российский бизнес уходит в крипту до принятия закона Новости в сети 1
Support81 Российский профессиональный баскетболист арестован за предполагаемую причастность к атакам с использованием вирусов-вымогателей Новости в сети 0
Support81 Сотни миллионов на кону: MorLock держит в страхе российский бизнес Новости в сети 0
Support81 Интернет-трафик под контролем: российский сегмент интернета оборудован ТСПУ на 100% Новости в сети 1
Admin Хакеры грабанули российский банк на 100 млн. рублей Новости в сети 1
Admin Российский спамер подделал домен Google при помощи Unicode Новости в сети 0
Admin Интересно Северокорейский хакер случайно раскрыл схему мошенничества на миллионы долларов. Новости в сети 0
Admin Интересно Хакер заработал $53 млн на одной опечатке и удивил ФБР своими тратами. Новости в сети 0
Admin Интересно Хакер напечатал миллионы токенов Resolv и обрушил их стоимость на 70%. Новости в сети 0
Admin Интересно Хакер-одиночка заработал 367% прибыли на уязвимости Venus Protocol. Новости в сети 0
Admin Интересно Хакер взломал ФБР и пообещал на них пожаловаться. Весь абсурд дела Эпштейна в одном инциденте. Новости в сети 0
Admin Интересно Ошибка в одной команде – минус $2,26 миллиона. Бдительный хакер спас криптолотерею Foom Cash от банкротства. Новости в сети 0
Admin Интересно Неделя на исправление и публичный скандал. Белый хакер доказал, что сквозное шифрование можно взломать.. Новости в сети 0
Admin Интересно Посмотрите на своего сисадмина. Возможно, это хакер из Muddled Libra, который просто «работает». Новости в сети 0
Admin Интересно Хакер думал, что украл пароль, а на самом деле – позвонил в полицию. На GitHub учат, как развести взломщика на эмоции (и логи). Новости в сети 0
Admin Интересно $26 млн за бесценок. Хакер нашел уязвимость в пятилетнем контракте Truebit и стал миллионером. Новости в сети 0
Support81 Интересно Миф о юных гениях разрушен. Реальный хакер — это ваш 40-летний сосед Новости в сети 0
Support81 «Не виновен», — сказал хакер, парализовавший Лондон, и отказался выдать пароль. Новости в сети 0
Support81 В Украине задержан хакер, разыскиваемый ФБР США Новости в сети 0
Support81 Нажали Play — хакер уже в системе. Как работает звуковой троян Новости в сети 0
Support81 Один неизвестный хакер парализовал культурную жизнь 52-миллионной нации Новости в сети 0
Support81 В 2025 году не нужен хакер — вирус Horabot сам отправляет письма от вашего имени Новости в сети 0
Support81 Хакер взломал мессенджер для чиновников и нашёл внутри полный архив их переписок Новости в сети 0
Support81 Неудавшийся пират: 22-летний хакер превратил криптобиржи в личный банк Новости в сети 0
Support81 Алет Денис: как девушка-хакер обманула целую корпорацию Новости в сети 0
Support81 Insider Trading: британский хакер обманул Уолл-стрит на $3,75 млн Новости в сети 0
Support81 Легендарный хакер USDoD раскрыл свою личность Новости в сети 0
Support81 Хакер подделал собственную смерть, чтобы избежать выплаты алиментов Новости в сети 0
Support81 Хакер-одиночка раскрыл тысячи секретов крупнейших компаний мира Новости в сети 0
Support81 В Москве арестован хакер, подозреваемый в связях с Trickbot Новости в сети 1
Support81 Самый разыскиваемый хакер приговорен к 6 годам тюрьмы в Финляндии Новости в сети 0
Support81 Непальский хакер возглавил Зал славы, взломав Facebook за 1 час Новости в сети 0
Support81 Кто стоит за Agent Racoon? Тайный хакер, который атакует Android и угрожает мировой безопасности Новости в сети 0
Support81 Умер Кевин Митник, самый известный хакер в мире Новости в сети 1
Support81 Белый хакер внезапно «почернел» и похитил 9 миллионов долларов в криптовалюте Новости в сети 0
DOMINUS 11-летний хакер шантажировал собственного отца Новости в сети 1
DOMINUS Хакер из Бобруйска заработал полмиллиона долларов на брутфорс-атаках Новости в сети 0
CMDfromBAT Интересно ОТВЕТСТВЕННОСТЬ ЗА КРАШ ГУГЛА ВЗЯЛ НА СЕБЯ РУССКИЙ ХАКЕР! Свободное общение 17
Anorali Интересно Этичный хакер. Как стать хакером с белой шляпой? Полезные статьи 0

Название темы