Один диск — и полный контроль: Windows закрыла уязвимость, которая могла стоить всего
В стандартной файловой системе Windows — NTFS — была обнаружена уязвимость, позволяющая хакеру получить полный контроль над компьютером. О проблеме сообщила компания Positive Technologies. По данным специалистов, уязвимость уже устранена, но потенциальный риск был крайне высоким.
Что случилось
Уязвимость касалась драйвера NTFS, встроенного в операционные системы Windows 10 и 11. Там была возможность так называемого переполнения стека - ситуация, когда в буфер записывается больше данных, чем он способен обработать.
Это открывало путь к внедрению стороннего кода прямо в файловую систему, позволяя злоумышленнику получить доступ к данным, менять настройки безопасности, перехватывать управление и даже устанавливать вредоносное ПО без ведома пользователя.
Как это могло сработать
По словам экспертов, пользователю достаточно было бы открыть вредоносный виртуальный диск, полученный, например, по почте. Прикрепив такой файл к фишинговому письму, злоумышленник мог заставить жертву запустить код, способный перехватить контроль над системой.
Оценка уязвимости — 7,8 из 10 - говорит о высоком уровне риска.
Какой масштаб проблемы
Уязвимость затрагивала:
-
Windows 10
-
Windows 11
-
Системы с файловой системой NTFS
Сценарий атаки был прост: запуск "невинного" виртуального диска активировал механизм в драйвере, который приводил к стековому переполнению и открывал канал для выполнения стороннего кода.
Плюсы и минусы ситуации
| Плюсы | Минусы |
| Уязвимость уже устранена | Была активна в актуальных системах |
| Обнаружена до массовой эксплуатации | Простота атаки — через обычный файл |
| Проблема затрагивает только NTFS | Используется в большинстве систем Windows |
Что делать пользователю
-
Установить все последние обновления Windows.
-
Не открывать файлы. vhd и. iso из неизвестных источников.
-
Проверить системные журналы и антивирус на предмет попыток внедрения.
-
Настроить автоматическую установку патчей безопасности.
Мифы и правда
-
Миф: уязвимость связана с интернетом
правда: всё происходило внутри системы NTFS -
Миф: нужно было пройти сложную цепочку взлома
правда: достаточно было запустить вредоносный диск -
Миф: это касалось только старых версий
правда: уязвимость была в Windows 10 и 11
Часто задаваемые вопросы
Кто обнаружил уязвимость?
Эксперт из Positive Technologies. Уточняется, что проблема была сообщена в Microsoft и устранена.
Какая была вероятность захвата системы?
Высокая. CVSS-оценка 7,8 говорит о серьёзности уязвимости.
Как понять, была ли атака?
Анализировать запущенные виртуальные диски и действия в файловой системе. При подозрении — провести аудит.
Ошибка → Последствие → Альтернатива
-
Ошибка: игнорировать обновления безопасности Windows
-
Последствие: риски заражения даже при простом открытии файла
-
Альтернатива: включить автообновление и не запускать неизвестные образы
А что если…
Подобные уязвимости существуют и в других встроенных драйверах? Это снова поднимает вопрос о важности обновлений и постоянной безопасности даже на уровне системных компонентов. Атаки становятся тише, но опасность — только растёт.
Подписывайтесь на Moneytimes.Ru
