Москва, 13 ноября. Российский специалист из компании Positive Technologies Сергей Тарасов помог выявить уязвимость высокого уровня в операционных системах Windows 10, 11 и Windows Server. Уязвимость, обнаруженная в ходе регулярного исследования популярных программ, могла позволить злоумышленникам повысить привилегии на устройстве жертвы, что открыло бы возможность для дальнейших атак.
Microsoft оперативно устранила эту уязвимость, которая затронула не только Windows 10 и 11, но и новую версию Windows Server 2025. После того как уязвимость была выявлена, специалисты компании Microsoft быстро предложили исправление проблемы. Это подтверждает слова Тарасова, который отметил, что устранение уязвимости произошло в короткие сроки.
Проблема с повышением привилегий
Как объяснил Тарасов, уязвимость позволяла злоумышленнику повысить привилегии на зараженной системе, что дало бы ему доступ к критически важным компонентам операционной системы. Это является важным этапом для дальнейшей атаки, так как злоумышленник мог бы получить полный контроль над системой. Повышение привилегий — это обычный метод, используемый хакерами для реализации более сложных атак на устройства и серверы.
Важность исследования
Positive Technologies, работающая в сфере информационной безопасности с 2003 года, продолжает проводить исследования, выявляя потенциальные угрозы и уязвимости в самых популярных программных продуктах. Компания, несмотря на санкции США, продолжает свои исследования и сотрудничество с международными партнерами.
Microsoft официально признала вклад Сергея Тарасова и поблагодарила его за помощь в обеспечении безопасности пользователей.