Эксперт Positive Technologies помог устранить две уязвимости нулевого дня в файловой системе Windows

Недостатки угрожали безопасности более 30 настольных и серверных ОС разных версий

В рамках январского обновления безопасности софтверный гигант Microsoft устранил две ранее неизвестные уязвимости в драйвере файловой системы NTFS — ключевом компоненте современных операционных систем Windows, отвечающем за хранение и извлечение файлов с жестких дисков и твердотельных накопителей. О недостатках, найденных специалистом экспертного центра безопасности Positive Technologies (PT ESC) Сергеем Тарасовым, разработчик был уведомлен в рамках политики ответственного разглашения. До выпуска исправлений потенциальная эксплуатация уязвимостей могла привести к компрометации персонального или рабочего устройства, так как давала злоумышленнику полный контроль над ОС. Для гипотетического использования одной из двух закрытых уязвимостей требовалось, чтобы вредоносный код был предварительно загружен на атакуемое устройство.

Патчи были опубликованы для 37 уязвимых операционных систем, в частности для Windows 10, 11, Server 2019, Server 2022, Server 2025*. Среди всех затронутых десктопных ОС самой популярной в мире является Windows 11: по данным аналитической платформы StatCounter, в декабре 2025 года ее использовали 51% клиентов вендора. Если рассматривать серверное исполнение, то Windows Server — вторая по популярности на глобальном рынке по версии Fortune Business Insights.

 *_{Ознакомиться с полным списком ОС можно в официальных уведомлениях Microsoft (1, 2).}

Два пробела в защите системного файла ntfs.sys, который управляет файловой системой NTFS, получили общий идентификатор PT-2026-2690** (CVE-2026-20 840). Вендор оценил уязвимость в 7,8 балла по шкале CVSS 3.1, что соответствует высокому уровню опасности. Она относится к классу heap-based