Интересно Права «бога» для хакеров. Российский исследователь нашел критические «дыры» в защите 30 версий Windows.

Admin

Admin

Администратор

Права «бога» для хакеров. Российский исследователь нашел критические «дыры» в защите 30 версий Windows.


1768504362593

Январский патч Microsoft нельзя игнорировать.


Компания Microsoft выпустила январское обновление безопасности, устраняющее две серьёзные уязвимости нулевого дня в файловой системе NTFS. Обе проблемы обнаружил Сергей Тарасов, руководитель группы анализа уязвимостей компании Positive Technologies.

Уязвимости затрагивали более тридцати версий настольных и серверных операционных систем, включая Windows 11 и Windows Server. До выхода исправлений злоумышленники потенциально могли использовать эти ошибки для получения полного контроля над компьютером.

Обе уязвимости получили оценку 7,8 балла из 10 по шкале CVSS и относятся к классу переполнения буфера в динамически выделяемой памяти. Первая ошибка (CVE-2026-20840) была связана с небезопасной обработкой виртуальных жёстких дисков формата VHD. Для её эксплуатации атакующему требовался предварительный доступ к системе — например, через уже установленное вредоносное программное обеспечение. После этого он мог подготовить специальный VHD-файл и при его обработке системой записать произвольные данные в защищённые области памяти.

Вторая уязвимость (CVE-2026-20922) возникла из-за отсутствия в коде драйвера NTFS проверок корректности служебных таблиц в разделе диска. Это также открывало возможность для повышения привилегий.

В обоих случаях успешная эксплуатация позволяла злоумышленнику получить права уровня SYSTEM — максимальные в операционной системе. С такими полномочиями атакующий мог скрытно устанавливать вредоносные программы, похищать данные, а в корпоративной среде — использовать скомпрометированный компьютер как плацдарм для дальнейшего проникновения в локальную сеть.

Подобные уязвимости представляют особую опасность, поскольку нередко становятся первым звеном в цепочке целенаправленных атак на организации.

Пользователям рекомендуется установить последние обновления безопасности. Тем, кто по каким-либо причинам не может этого сделать, следует проявлять осторожность при работе с виртуальными жёсткими дисками и не открывать VHD-файлы из непроверенных источников.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Новая уязвимость Dirty Frag в ядре Linux позволяет получить права root. Новости в сети 0
Admin Интересно Чистка ДНК без права на ошибку: генный редактор ME-ABE — единственный шанс не убить пациента лечением. Новости в сети 0
Admin Интересно Уязвимость в Ubuntu позволяет злоумышленникам получить права root через временную атаку. Новости в сети 0
Admin Интересно Экранная клавиатура Windows позволяла получать права администратора. Новости в сети 0
Admin Интересно Root-права в подарок. Cisco подтвердила, что свежие баги вовсю используют для атак. Новости в сети 0
Admin Статья Пентест. Как получить свои первые root права. Уязвимости и взлом 0
Admin Интересно Права SYSTEM без пароля. В консоли Trend Micro нашли критическую дыру, позволяющую захватить сервер. Новости в сети 0
Support81 Ошибка в Windows Registry: как получить права администратора домена Новости в сети 0
Emilio_Gaviriya Статья Права задержанного: что важно знать после задержания. Анонимность и приватность 0
B [ Сканы | Фото ] — [ Паспорта | ИНН | СНИЛС | Права ] Раздаем пробы Ищу работу. Предлагаю свои услуги. 0
D Отрисовка документов UK и других стран (Selfie-Verefication, Банковские выписки, Комунальные счета, Водительские права, разблокировка PayPal) Ищу работу. Предлагаю свои услуги. 1
L Дедики !!! Полный доступ , админ права ! Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 0
I Root права для андроид без риска Готовый софт 16
S Systemd позволяет получить права суперпользователя на дистрибутивах Linux Новости в сети 0
S Уязвимость Stack Clash позволяет повысить права на Linux и других свободных ОС Новости в сети 0
O Root-права Свободное общение 6
Support81 Gorilla Tag: режим «бога» в VR-мире или билет в киберхаос Новости в сети 0
Support81 Режим бога за $1,5 млн: поддельные копии Pegasus заполонили Telegram Новости в сети 0
Emilio_Gaviriya Статья Защита от пробивал: как создать фейковые данные о себе в «Глазе Бога». Анонимность и приватность 3
D Отрисовщик от Бога Ищу работу. Предлагаю свои услуги. 0
DOMINUS Создатель «Глаза Бога» обвинил Telegram в сливе данных Новости в сети 2
C rurik84 - кодер от боГа) Black list и Разборки 26
Admin Интересно Google DoubleClick используется в новой кампании для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Иранская разведка использует Telegram для вербовки шпионов и поджигателей. Новости в сети 0
Admin Интересно Детские данные: долгосрочный риск для идентичности. Новости в сети 0
Admin Интересно Embarcadero представила ИИ-ассистента Kai для Delphi и C++Builder. Новости в сети 0
Admin Интересно Китайская разведка использует облако Microsoft для кибершпионажа. Новости в сети 0
Admin Интересно NASA готовит телескоп Roman для изучения тёмной материи. Новости в сети 0
Admin Интересно Группа Gamaredon использует уязвимость WinRAR для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Нобелевский лауреат Ричард Фейнман предложил математическую формулу для выбора ресторана в путешествии. Новости в сети 0
Admin Интересно США разрабатывают орбитальную систему для уничтожения ракет из космоса. Новости в сети 0
Admin Интересно Инженеры разработали технологию LAST для защиты SSD от программ-вымогателей. Новости в сети 0
Admin Интересно Anthropic расширяет доступ к своей системе Mythos AI для 200 организаций. Новости в сети 0
Admin Интересно Apple разрабатывает функцию для разделения счетов. Новости в сети 0
Admin Интересно Калифорния вводит цензуру для 3D-печати. Новости в сети 0
Admin Интересно Хакеры используют Steam для управления вредоносным ПО. Новости в сети 0
Admin Интересно Хакеры обманули искусственный интеллект Meta для кражи аккаунтов Instagram. Новости в сети 0
Admin Интересно ChatGPT может стать инструментом для фишинговых атак. Новости в сети 0
Admin Интересно В России вводят лимит на количество банковских карт для одного клиента. Новости в сети 0
Admin Интересно Вредоносное ПО для кражи учетных данных обнаружено в популярном инструменте Codex. Новости в сети 0
Admin Интересно Злоумышленники используют уязвимость FortiClient EMS для кражи данных. Новости в сети 0
Admin Интересно Новая киберкампания JINX-0164 атакует криптовалютные компании с помощью фишинга и вредоносного ПО для macOS. Новости в сети 0
Admin Интересно Калифорнийские суды тестируют ИИ для принятия решений по уголовным делам. Новости в сети 0
Admin Интересно Anthropic представила плагин безопасности для Claude Code. Новости в сети 0
Admin Интересно Хакеры используют двойную атаку для кражи игровых аккаунтов и мошенничества. Новости в сети 0
Admin Интересно Российские компании используют ИИ для контроля за сотрудниками. Новости в сети 0
Admin Интересно Huawei предложила новый закон Тау для развития полупроводников. Новости в сети 0
Admin Интересно Паспорт для установки Линукс. В США испугались собственного закона и спасают свободное программное обеспечение. Новости в сети 0
Admin Интересно Microsoft предупредила о необходимости нескольких перезагрузок для обновления Secure Boot. Новости в сети 0
Admin Интересно BTMOB: скрытый троян для Android, способный захватить устройство. Новости в сети 0

Название темы