Новости

Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows

Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности в 37 настольных и серверных операционных системах Windows1, в частности в Windows 11, 10, Server 2025, Server 2022 и Server 2019 разных версий и разрядности. До исправления ошибка в драйвере файловой системы NTFS2 могла привести к повышению привилегий на компьютере пользователя, если бы он открыл поддельный виртуальный диск3. Недостаток безопасности CVE-2025-49689 получил оценку 7,8 балла по шкале CVSS 3.1. Microsoft была уведомлена в рамках политики ответственного разглашения и выпустила патчи в июле 2025 года.

Среди всех продуктов, которые содержали пробел в защите, Windows 11 является одной из самых популярных операционных систем: если в 2024 году, согласно веб-аналитической платформе StatCounter, эта ОС занимала менее 30% рынка, то к маю 2025-го этот показатель составил уже более 43%. В мире, по данным открытых источников, дефекту безопасности подвержены более 1,5 млн устройств, причем как в корпоративном секторе, так и среди домашних пользователей. Наибольшее число гаджетов находится в США (26%) и Китае (14%).
 

1 Полный список ОС указан в официальном уведомлении компании Microsoft

2 New technology file system, NTFS — файловая система, разработанная компанией Microsoft для использования в современных версиях Windows.

3 Virtual hard disk, далее VHD.

Баг в компонентах файловой системы NTFS мог бы позволить атакующему обойти защитные механизмы Windows. Потенциальной жертве было бы достаточно открыть специально подготовленный злоумышленником виртуальный диск, чтобы у того появилась возможность проэксплуатировать уязвимость и получить полный контроль над системой.

Чтобы защититься, пользователям рекомендуется как можно скорее установить соответствующие обновления вендора. Если возможности обновиться нет, эксперты Positive Technologies советуют открывать диски VHD только из проверенных источников.

«Уязвимость представляет серьезную опасность, поскольку злоумышленники, как показывает наш опыт, активно используют VHD в фишинговых атаках. Пользователи открывают их как обычные архивы, не подозревая об угрозе».

Сергей Тарасов
Сергей ТарасовРуководитель группы анализа уязвимостей PT Expert Security Center

Специалисты Positive Technologies не впервые повышают защищенность систем Microsoft. В 2024 году Сергей Тарасов помог исправить CVE-2024-43629, содержащуюся в Windows 10, Windows 11, а также Windows Server 2025, Windows Server 2022 и Windows Server 2019. В 2017 году команда PT Expert Security Center совместно с вендором устранила ошибку CVE-2017-0263 в Windows 10 и более ранних версиях.

Для обнаружения атак, в которых используются подобные недостатки безопасности, эффективно применение систем управления уязвимостями, таких как MaxPatrol VM. Кроме того, советуем использовать MaxPatrol EDR, который поддерживает все основные ОС, включая Windows.

Может быть интересно