Эксперт Positive Technologies помог устранить уязвимость в операционных системах Windows

Компания Microsoft, мировой лидер среди поставщиков операционных систем для компьютеров, устранила в восьми ОС Windows дефект безопасности, обнаруженный специалистом экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Сергеем Тарасовым. Атакующий гипотетически мог похитить учетные данные пользователя и в случае атаки с использованием рабочего устройства начать продвижение по корпоративной сети. Разработчик был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление безопасности.

УязвимостиPT-2025-36880 (CVE-2025-54916, BDU:2025-06402) присвоено 7,8 балла по шкале CVSS 3.1, что соответствует высокому уровню опасности. Брешь в драйвере файловой системы Microsoft затрагивала целый ряд операционных систем, в числе которых Windows 10, Windows 11 и Windows Server 2025. Она могла бы позволить атакующему получить доступ к конфиденциальным данным, изменить параметры безопасности и распространить вредоносные программы по сети. Эти действия теоретически повлекли бы за собой нарушения бизнес-процессов, утечку информации, а также нанесли бы организации финансовый ущерб. Для исправления ошибки необходимо как можно скорее установить соответствующее обновление вендора.

Microsoft принадлежит более 70% мирового рынка десктопных операционных систем. Самой популярной ОС вендора является Windows 11: по данным веб-аналитической платформы StatCounter, в июле 2025 года ее использовали 54% клиентов вендора. В ходе мониторинга актуальных угроз (threat intelligence) эксперты Positive Technologies установили, что потенциально по всему миру уязвимы не менее 1,5 млн устройств с одной только Windows 11. Большинство из них находится в США (28%), Китае (13%), Японии (8%), Германии и