Интересно Права «бога» для хакеров. Российский исследователь нашел критические «дыры» в защите 30 версий Windows.

Admin

Admin

Администратор

Права «бога» для хакеров. Российский исследователь нашел критические «дыры» в защите 30 версий Windows.


1768504362593

Январский патч Microsoft нельзя игнорировать.


Компания Microsoft выпустила январское обновление безопасности, устраняющее две серьёзные уязвимости нулевого дня в файловой системе NTFS. Обе проблемы обнаружил Сергей Тарасов, руководитель группы анализа уязвимостей компании Positive Technologies.

Уязвимости затрагивали более тридцати версий настольных и серверных операционных систем, включая Windows 11 и Windows Server. До выхода исправлений злоумышленники потенциально могли использовать эти ошибки для получения полного контроля над компьютером.

Обе уязвимости получили оценку 7,8 балла из 10 по шкале CVSS и относятся к классу переполнения буфера в динамически выделяемой памяти. Первая ошибка (CVE-2026-20840) была связана с небезопасной обработкой виртуальных жёстких дисков формата VHD. Для её эксплуатации атакующему требовался предварительный доступ к системе — например, через уже установленное вредоносное программное обеспечение. После этого он мог подготовить специальный VHD-файл и при его обработке системой записать произвольные данные в защищённые области памяти.

Вторая уязвимость (CVE-2026-20922) возникла из-за отсутствия в коде драйвера NTFS проверок корректности служебных таблиц в разделе диска. Это также открывало возможность для повышения привилегий.

В обоих случаях успешная эксплуатация позволяла злоумышленнику получить права уровня SYSTEM — максимальные в операционной системе. С такими полномочиями атакующий мог скрытно устанавливать вредоносные программы, похищать данные, а в корпоративной среде — использовать скомпрометированный компьютер как плацдарм для дальнейшего проникновения в локальную сеть.

Подобные уязвимости представляют особую опасность, поскольку нередко становятся первым звеном в цепочке целенаправленных атак на организации.

Пользователям рекомендуется установить последние обновления безопасности. Тем, кто по каким-либо причинам не может этого сделать, следует проявлять осторожность при работе с виртуальными жёсткими дисками и не открывать VHD-файлы из непроверенных источников.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Новая уязвимость Dirty Frag в ядре Linux позволяет получить права root. Новости в сети 0
Admin Интересно Чистка ДНК без права на ошибку: генный редактор ME-ABE — единственный шанс не убить пациента лечением. Новости в сети 0
Admin Интересно Уязвимость в Ubuntu позволяет злоумышленникам получить права root через временную атаку. Новости в сети 0
Admin Интересно Экранная клавиатура Windows позволяла получать права администратора. Новости в сети 0
Admin Интересно Root-права в подарок. Cisco подтвердила, что свежие баги вовсю используют для атак. Новости в сети 0
Admin Статья Пентест. Как получить свои первые root права. Уязвимости и взлом 0
Admin Интересно Права SYSTEM без пароля. В консоли Trend Micro нашли критическую дыру, позволяющую захватить сервер. Новости в сети 0
Support81 Ошибка в Windows Registry: как получить права администратора домена Новости в сети 0
Emilio_Gaviriya Статья Права задержанного: что важно знать после задержания. Анонимность и приватность 0
B [ Сканы | Фото ] — [ Паспорта | ИНН | СНИЛС | Права ] Раздаем пробы Ищу работу. Предлагаю свои услуги. 0
D Отрисовка документов UK и других стран (Selfie-Verefication, Банковские выписки, Комунальные счета, Водительские права, разблокировка PayPal) Ищу работу. Предлагаю свои услуги. 1
L Дедики !!! Полный доступ , админ права ! Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 0
I Root права для андроид без риска Готовый софт 16
S Systemd позволяет получить права суперпользователя на дистрибутивах Linux Новости в сети 0
S Уязвимость Stack Clash позволяет повысить права на Linux и других свободных ОС Новости в сети 0
O Root-права Свободное общение 6
Support81 Gorilla Tag: режим «бога» в VR-мире или билет в киберхаос Новости в сети 0
Support81 Режим бога за $1,5 млн: поддельные копии Pegasus заполонили Telegram Новости в сети 0
Emilio_Gaviriya Статья Защита от пробивал: как создать фейковые данные о себе в «Глазе Бога». Анонимность и приватность 3
D Отрисовщик от Бога Ищу работу. Предлагаю свои услуги. 0
DOMINUS Создатель «Глаза Бога» обвинил Telegram в сливе данных Новости в сети 2
C rurik84 - кодер от боГа) Black list и Разборки 26
Admin Интересно Google представила Gemma 4 12B — мощную модель ИИ для локального использования. Новости в сети 0
Admin Интересно Хакерская группа PCPJack захватила 230 серверов AWS, Google Cloud и Azure для создания скрытой сети SMTP. Новости в сети 0
Admin Интересно Пентагон планирует создание кибервойск для противостояния России и Китаю. Новости в сети 0
Admin Интересно Мошенники используют поддельные сайты с ссылками на GitHub для распространения вредоносного ПО. Новости в сети 0
Admin Интересно OpenAI представила GPT-Rosalind для анализа биологических угроз. Новости в сети 0
Admin Интересно Создан ИИ-червь, который распространяется самостоятельно и выбирает цели для атаки. Новости в сети 0
Admin Интересно Google запускает сервис Dreambeans для персонализированных рекомендаций. Новости в сети 0
Admin Интересно Сбер представил оптический вычислитель для задач искусственного интеллекта. Новости в сети 0
Admin Интересно Мессенджеры собирают больше данных, чем нужно для переписки. Новости в сети 0
Admin Интересно К 2030 году дата-центры ИИ могут потреблять воду, достаточную для 1,3 млрд человек. Новости в сети 0
Admin Интересно Фейковые сайты имитируют открытые проекты для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Google DoubleClick используется в новой кампании для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Иранская разведка использует Telegram для вербовки шпионов и поджигателей. Новости в сети 0
Admin Интересно Детские данные: долгосрочный риск для идентичности. Новости в сети 0
Admin Интересно Embarcadero представила ИИ-ассистента Kai для Delphi и C++Builder. Новости в сети 0
Admin Интересно Китайская разведка использует облако Microsoft для кибершпионажа. Новости в сети 0
Admin Интересно NASA готовит телескоп Roman для изучения тёмной материи. Новости в сети 0
Admin Интересно Группа Gamaredon использует уязвимость WinRAR для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Нобелевский лауреат Ричард Фейнман предложил математическую формулу для выбора ресторана в путешествии. Новости в сети 0
Admin Интересно США разрабатывают орбитальную систему для уничтожения ракет из космоса. Новости в сети 0
Admin Интересно Инженеры разработали технологию LAST для защиты SSD от программ-вымогателей. Новости в сети 0
Admin Интересно Anthropic расширяет доступ к своей системе Mythos AI для 200 организаций. Новости в сети 0
Admin Интересно Apple разрабатывает функцию для разделения счетов. Новости в сети 0
Admin Интересно Калифорния вводит цензуру для 3D-печати. Новости в сети 0
Admin Интересно Хакеры используют Steam для управления вредоносным ПО. Новости в сети 0
Admin Интересно Хакеры обманули искусственный интеллект Meta для кражи аккаунтов Instagram. Новости в сети 0
Admin Интересно ChatGPT может стать инструментом для фишинговых атак. Новости в сети 0
Admin Интересно В России вводят лимит на количество банковских карт для одного клиента. Новости в сети 0

Название темы