Интересно Российский хакер нашел «дыру» в Windows. Microsoft пришлось обновить 35 версий системы.

Admin

Admin

Администратор

Российский хакер нашел «дыру» в Windows. Microsoft пришлось обновить 35 версий системы.


1768854941012

Microsoft закрыла уязвимость CVE-2026-20931. Проверьте, не открыта ли она у вас.


Microsoft выпустила патч для уязвимости нулевого дня в серверных версиях Windows. Брешь обнаружил Сергей Близнюк, специалист команды PT SWARM из Positive Technologies. Проблема позволяла злоумышленникам выполнять произвольный код на серверах телефонии, закрепляться в корпоративной инфраструктуре и проводить полномасштабные сложные кибератаки.

Уязвимость PT-2026-2734 (CVE-2026-20931) получила высокий уровень опасности — 8,0 балла по шкале CVSS 3.1. Она затрагивает службу телефонии TapiSrv, которая предустановлена в Windows и отвечает за взаимодействие приложений с телефонными системами: стационарными телефонами, модемами и VoIP. Под угрозой оказались 35 версий операционных систем — от Windows Server 2008 до Windows Server 2025.

Для эксплуатации уязвимости атакующему понадобилась бы доменная учётная запись с низкими привилегиями и доступ в локальную сеть компании. Кроме того, служба телефонии должна быть запущена в серверном режиме — а это встречается крайне редко. По умолчанию после установки Windows служба выключена и требует дополнительной настройки администратором. Домашним пользователям уязвимость не угрожает.

Тем не менее для организаций, где служба работает в небезопасной конфигурации, последствия могли быть серьёзными. Злоумышленники могли бы повысить свои привилегии в корпоративном домене до максимальных, зашифровать или безвозвратно удалить критически значимую информацию, похитить персональные данные сотрудников и клиентов или сведения, содержащие коммерческую тайну. Доля Windows в инфраструктуре российских компаний до сих пор может достигать 99%, а государственных — 50%.

Microsoft уже опубликовала исправления. Компаниям, которые не могут оперативно установить патчи, рекомендуется отключить серверный режим службы телефонии, если она не используется.

Специалисты Positive Technologies регулярно находят уязвимости в продуктах Microsoft и помогают их устранять. Сотрудничество с компанией продолжается с 2012 года — за это время совместными усилиями было исправлено 12 проблем безопасности.
 
Последнее редактирование:
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Права «бога» для хакеров. Российский исследователь нашел критические «дыры» в защите 30 версий Windows. Новости в сети 0
Support81 От 314 до 968 млрд рублей. Как российский рынок кибербезопасности станет монополией за 6 лет Новости в сети 0
Support81 Арендовал сервер — получил доступ ко всем. Российский эксперт нашел способ парализовать дата-центры, использующие Broadcom. Новости в сети 0
Support81 Серые токены, чёрные схемы: как российский бизнес уходит в крипту до принятия закона Новости в сети 1
Support81 Российский профессиональный баскетболист арестован за предполагаемую причастность к атакам с использованием вирусов-вымогателей Новости в сети 0
Support81 Сотни миллионов на кону: MorLock держит в страхе российский бизнес Новости в сети 0
Support81 Интернет-трафик под контролем: российский сегмент интернета оборудован ТСПУ на 100% Новости в сети 1
Admin Хакеры грабанули российский банк на 100 млн. рублей Новости в сети 1
Admin Российский спамер подделал домен Google при помощи Unicode Новости в сети 0
Admin Интересно Хакер думал, что украл пароль, а на самом деле – позвонил в полицию. На GitHub учат, как развести взломщика на эмоции (и логи). Новости в сети 0
Admin Интересно $26 млн за бесценок. Хакер нашел уязвимость в пятилетнем контракте Truebit и стал миллионером. Новости в сети 0
Support81 Интересно Миф о юных гениях разрушен. Реальный хакер — это ваш 40-летний сосед Новости в сети 0
Support81 «Не виновен», — сказал хакер, парализовавший Лондон, и отказался выдать пароль. Новости в сети 0
Support81 В Украине задержан хакер, разыскиваемый ФБР США Новости в сети 0
Support81 Нажали Play — хакер уже в системе. Как работает звуковой троян Новости в сети 0
Support81 Один неизвестный хакер парализовал культурную жизнь 52-миллионной нации Новости в сети 0
Support81 В 2025 году не нужен хакер — вирус Horabot сам отправляет письма от вашего имени Новости в сети 0
Support81 Хакер взломал мессенджер для чиновников и нашёл внутри полный архив их переписок Новости в сети 0
Support81 Неудавшийся пират: 22-летний хакер превратил криптобиржи в личный банк Новости в сети 0
Support81 Алет Денис: как девушка-хакер обманула целую корпорацию Новости в сети 0
Support81 Insider Trading: британский хакер обманул Уолл-стрит на $3,75 млн Новости в сети 0
Support81 Легендарный хакер USDoD раскрыл свою личность Новости в сети 0
Support81 Хакер подделал собственную смерть, чтобы избежать выплаты алиментов Новости в сети 0
Support81 Хакер-одиночка раскрыл тысячи секретов крупнейших компаний мира Новости в сети 0
Support81 В Москве арестован хакер, подозреваемый в связях с Trickbot Новости в сети 1
Support81 Самый разыскиваемый хакер приговорен к 6 годам тюрьмы в Финляндии Новости в сети 0
Support81 Непальский хакер возглавил Зал славы, взломав Facebook за 1 час Новости в сети 0
Support81 Кто стоит за Agent Racoon? Тайный хакер, который атакует Android и угрожает мировой безопасности Новости в сети 0
Support81 Умер Кевин Митник, самый известный хакер в мире Новости в сети 1
Support81 Белый хакер внезапно «почернел» и похитил 9 миллионов долларов в криптовалюте Новости в сети 0
DOMINUS 11-летний хакер шантажировал собственного отца Новости в сети 1
DOMINUS Хакер из Бобруйска заработал полмиллиона долларов на брутфорс-атаках Новости в сети 0
CMDfromBAT Интересно ОТВЕТСТВЕННОСТЬ ЗА КРАШ ГУГЛА ВЗЯЛ НА СЕБЯ РУССКИЙ ХАКЕР! Свободное общение 17
Anorali Интересно Этичный хакер. Как стать хакером с белой шляпой? Полезные статьи 0
L Интересно Хакер вернул большую часть украденных с Lendf.me криптоактивов Новости в сети 0
S То самое чувство когда попал на деньги и почувствовал что в тебе проснулся хакер Свободное общение 11
M Хакер установил Windows 10 на калькулятор Новости в сети 5
Admin Хакер за неделю украл биткоинов на $750 000, Через фейковый electrum север Новости в сети 6
M Слив платного курса eXeL@B ХАКЕР-ПРОГРАММИСТ 2018 Раздачи и сливы 0
T Платные статьи из журнала Хакер Полезные статьи 1
K Хакер-программист 2018 Раздачи и сливы 0
G Подборочка платных статей из журнала ХАКЕР Полезные статьи 1
G Хакер-программист 2018 Раздачи и сливы 4
S Коди Кретсингер — хакер, взломавший PlayStation Новости в сети 0
I Бесплатная подписка на 7 дней / Журнал "Хакер"! Раздачи и сливы 0
S Хакер воспользовался уязвимостью в Ethereum-клиенте Parity и украл криптовалюту на $30 млн Новости в сети 0
S Хакер похитил почти $8 млн в криптовалюте с помощью простого трюка Новости в сети 0
S «Русский хакер» продает новый инфостилер Новости в сети 0
S Хакер из Ангарска осужден на 8 месяцев за создание трояна Новости в сети 0
T Хакер. Старт. Библиотека. Свободное общение 3

Название темы