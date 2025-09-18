Россия Мир Экономика Происшествия Все рубрики
Ноутбук
Ноутбук
© unsplash.com by Windows is licensed under Free to use under the Unsplash License
Опубликована сегодня в 20:18

Открытие из России: ошибка в драйвере Windows могла дать хакерам доступ ко всему вашему ПК

Microsoft устранила опасную уязвимость в Windows — затронуты 8 версий ОС

Компания Microsoft закрыла опасную брешь в восьми версиях Windows, которая могла поставить под угрозу миллионы пользователей по всему миру. Уязвимость была обнаружена специалистом Positive Technologies Сергеем Тарасовым и получила высокий уровень опасности — 7,8 балла по шкале CVSS 3.1.

По словам экспертов, эксплойт позволял злоумышленникам похищать учетные данные, внедряться во внутренние сети компаний и развивать масштабные атаки.

Суть уязвимости

Проблема находилась в драйвере файловой системы Windows. Ошибка затрагивала широкий список ОС:

  • Windows 10,

  • Windows 11,

  • Windows Server 2025 и другие корпоративные версии.

Механизм атаки был относительно прост: злоумышленнику достаточно было заставить жертву открыть вредоносный виртуальный диск. После этого появлялась возможность удаленного выполнения произвольного кода. По сути, атакующий получал полный контроль над системой.

Возможные последствия

Если бы уязвимость осталась неисправленной, сценарии могли быть следующими:

  • кража конфиденциальных данных,

  • изменение политик безопасности,

  • распространение вирусов и вымогателей внутри корпоративной сети,

  • утечка паролей и доступов.

Эксперты Positive Technologies оценили масштабы: только среди пользователей Windows 11 потенциально уязвимыми могли быть около 1,5 млн устройств.

Сравнение: до и после исправления

Параметр До обновления После обновления
Уровень риска 7,8 (высокий) 0 (закрытая брешь)
Возможность удаленного кода Да Нет
Риск утечки данных Высокий Нейтрализован
Количество затронутых ОС 8 версий Применены патчи

Как Microsoft закрыла брешь

Компания была уведомлена о проблеме в рамках политики ответственного раскрытия уязвимостей. Это значит, что исследователь сообщил о баге напрямую разработчику, не публикуя подробности до выхода обновления.

Microsoft выпустила патч, включенный в ежемесячное обновление безопасности. Пользователям настоятельно рекомендуется установить его как можно скорее.

Советы шаг за шагом: как защитить устройство

  1. Проверьте, установлены ли последние обновления Windows (через "Центр обновления").

  2. Убедитесь, что функция автоматического обновления включена.

  3. Используйте только доверенные источники для скачивания виртуальных дисков и ISO-файлов.

  4. Настройте двухфакторную аутентификацию для корпоративных учетных записей.

  5. Используйте антивирусные решения с поддержкой поведенческого анализа.

Ошибка → Последствие → Альтернатива

  • Ошибка: откладывать обновления Windows.
    Последствие: устройство остается уязвимым для атак.
    Альтернатива: включить автообновления и регулярно проверять систему.

  • Ошибка: открывать виртуальные диски из неизвестных источников.
    Последствие: заражение системы.
    Альтернатива: использовать только официальные ISO и проверенные дистрибутивы.

  • Ошибка: игнорировать уведомления о патчах безопасности.
    Последствие: массовые заражения в корпоративной сети.
    Альтернатива: централизованное управление обновлениями через администраторов.

А что если патч не установить?

Если обновление проигнорировать, злоумышленники могут развернуть атаку с минимальными усилиями. В корпоративных сетях это приведет к быстрому распространению вредоносного кода. На домашних ПК риск также велик: данные пользователя могут быть похищены, а устройство — превращено в часть ботнета.

Плюсы и минусы патча

Плюсы Минусы
Закрывает критическую уязвимость Может временно замедлить систему на старых ПК
Бесплатно доступен всем пользователям Требует перезагрузки
Предотвращает утечки данных Не защищает от других уязвимостей
Повышает доверие к Windows Нужен контроль за корпоративными обновлениями

FAQ

Как узнать, уязвим ли мой компьютер?
Если вы используете Windows 10, 11 или Server 2025 без последних обновлений, риск существует.

Можно ли эксплуатировать брешь удаленно?
Да, при открытии вредоносного виртуального диска.

Что делать, если обновления не устанавливаются?
Использовать утилиту Windows Update Troubleshooter или скачать патч вручную с сайта Microsoft.

Мифы и правда

  • Миф: проблема касается только корпоративных сетей.
    Правда: уязвимы и домашние пользователи.

  • Миф: установка антивируса полностью защищает.
    Правда: антивирус снижает риск, но без патча брешь остается.

  • Миф: Windows 11 защищена лучше, чем Windows 10.
    Правда: ошибка затрагивала обе системы одинаково.

Интересные факты

• Positive Technologies сотрудничает с Microsoft с 2012 года.
• За это время специалисты PT помогли закрыть около 10 уязвимостей.
• CVSS (Common Vulnerability Scoring System) — международная шкала оценки уязвимостей, где 7-8 баллов означает высокий риск.

Исторический контекст

  1. 2010-е годы — рост числа атак через драйверы файловых систем.

  2. 2012 год — начало сотрудничества Positive Technologies и Microsoft.

  3. 2017 год — атака WannaCry, эксплуатировавшая уязвимость в Windows SMB.

  4. 2023 год — новые программы Microsoft по "баг-баунти".

  5. 2025 год — закрытие уязвимости в восьми версиях Windows, обнаруженной Сергеем Тарасовым.



Читайте также

iPhone сохраняет лидерство на рынке смартфонов по данным AndroidInsider сегодня в 13:48

Цена выше, кастомизация ниже — и всё равно iPhone лидирует: что делает его непобедимым

Почему iPhone продолжает опережать Android-смартфоны? Эксперты называют причины, а мы разбираем детали: экосистема, оптимизация, камера и перепродажа.

Читать полностью » США и Китай согласовали рамки сделки по TikTok — вопрос решат лидеры стран сегодня в 11:17

Из Мадрида в Вашингтон: TikTok может стать разменной монетой в большой политике

США и Китай согласовали рамки сделки по TikTok, но впереди решающий разговор Трампа и Си. Будет ли платформа сохранена — интрига сохраняется.

Читать полностью » GDP представила портативную консоль Win 5 с Ryzen AI Max — цена от 100 тыс. рублей сегодня в 11:16

Цена радует, автономность пугает: стоит ли брать мощнейшую консоль без батареи внутри

Новая консоль GDP Win 5 удивила ценой ниже прогнозов. Однако отсутствие встроенной батареи и высокое энергопотребление ставят перед пользователями вопросы.

Читать полностью » После обновления до iOS 26 пользователи жалуются на быстрый разряд батареи сегодня в 10:18

Айфон греется, садится и тупит: всё по плану — вот что происходит после обновления

После установки iOS 26 смартфоны разряжаются быстрее и греются. Почему это происходит и сколько продлится адаптация?

Читать полностью » Apple прекратила поддержку iCloud на iOS 10 и macOS Sierra — данные MacRumors сегодня в 9:18

Apple закрыла небо: владельцы iPhone 5 и iPad 4 лишились iCloud навсегда

Apple закрывает доступ к iCloud для iOS 10 и macOS Sierra. Какие устройства теряют поддержку и что делать пользователям старых гаджетов?

Читать полностью » Обновление Apple: в AirPods добавили остановку музыки при засыпании и пульт для камеры сегодня в 8:18

AirPods превратились в диктофон, переводчик и пульт от камеры — и всё это после одного апдейта

Новая прошивка для AirPods Pro 2 и AirPods 4 приносит студийный звук, живой перевод и даже пульт для камеры. Что ещё добавила Apple?

Читать полностью » Silent Hill f: число положительных оценок растёт до релиза — утечка с Reddit сегодня в 7:11

Игру ещё не выпустили, а она уже шокировала: что известно о Silent Hill f

Утечка предварительной оценки Silent Hill f вызвала ажиотаж среди фанатов. Чем уникален новый хоррор и сможет ли он оправдать ожидания?

Читать полностью » Tesla теряет доверие потребителей из-за FSD — данные опроса 8000 американцев сегодня в 6:19

Нажми газ — и подумай дважды: Tesla теряет покупателей из-за своей главной технологии

Исследование показало: функция автопилота Tesla не завоёвывает, а отталкивает покупателей. Почему так произошло и что это значит для будущего бренда?

Читать полностью »

