Экономика и бизнес Городская среда Россия Мир Все рубрики Справочники
Mobile menu button
Windows 10
Windows 10
© Generated by AI (DALL·E 3 by OpenAI) is licensed under Free for commercial use (OpenAI License)
Главная / Наука и технологии
Дмитрий Толстенёв Опубликована 16.09.2025 в 9:37

Один диск — и полный контроль: Windows закрыла уязвимость, которая могла стоить всего

Уязвимость в NTFS Windows позволяла хакерам получить полный контроль над системой

В стандартной файловой системе Windows — NTFS — была обнаружена уязвимость, позволяющая хакеру получить полный контроль над компьютером. О проблеме сообщила компания Positive Technologies. По данным специалистов, уязвимость уже устранена, но потенциальный риск был крайне высоким.

Что случилось

Уязвимость касалась драйвера NTFS, встроенного в операционные системы Windows 10 и 11. Там была возможность так называемого переполнения стека - ситуация, когда в буфер записывается больше данных, чем он способен обработать.

Это открывало путь к внедрению стороннего кода прямо в файловую систему, позволяя злоумышленнику получить доступ к данным, менять настройки безопасности, перехватывать управление и даже устанавливать вредоносное ПО без ведома пользователя.

Как это могло сработать

По словам экспертов, пользователю достаточно было бы открыть вредоносный виртуальный диск, полученный, например, по почте. Прикрепив такой файл к фишинговому письму, злоумышленник мог заставить жертву запустить код, способный перехватить контроль над системой.

Оценка уязвимости — 7,8 из 10 - говорит о высоком уровне риска.

Какой масштаб проблемы

Уязвимость затрагивала:

  • Windows 10

  • Windows 11

  • Системы с файловой системой NTFS

Сценарий атаки был прост: запуск "невинного" виртуального диска активировал механизм в драйвере, который приводил к стековому переполнению и открывал канал для выполнения стороннего кода.

Плюсы и минусы ситуации

Плюсы Минусы
Уязвимость уже устранена Была активна в актуальных системах
Обнаружена до массовой эксплуатации Простота атаки — через обычный файл
Проблема затрагивает только NTFS Используется в большинстве систем Windows

Что делать пользователю

  1. Установить все последние обновления Windows.

  2. Не открывать файлы. vhd и. iso из неизвестных источников.

  3. Проверить системные журналы и антивирус на предмет попыток внедрения.

  4. Настроить автоматическую установку патчей безопасности.

Мифы и правда

  • Миф: уязвимость связана с интернетом
    правда: всё происходило внутри системы NTFS

  • Миф: нужно было пройти сложную цепочку взлома
    правда: достаточно было запустить вредоносный диск

  • Миф: это касалось только старых версий
    правда: уязвимость была в Windows 10 и 11

Часто задаваемые вопросы

Кто обнаружил уязвимость?
Эксперт из Positive Technologies. Уточняется, что проблема была сообщена в Microsoft и устранена.

Какая была вероятность захвата системы?
Высокая. CVSS-оценка 7,8 говорит о серьёзности уязвимости.

Как понять, была ли атака?
Анализировать запущенные виртуальные диски и действия в файловой системе. При подозрении — провести аудит.

Ошибка → Последствие → Альтернатива

  • Ошибка: игнорировать обновления безопасности Windows

  • Последствие: риски заражения даже при простом открытии файла

  • Альтернатива: включить автообновление и не запускать неизвестные образы

А что если…

Подобные уязвимости существуют и в других встроенных драйверах? Это снова поднимает вопрос о важности обновлений и постоянной безопасности даже на уровне системных компонентов. Атаки становятся тише, но опасность — только растёт.

Подписывайтесь на Moneytimes.Ru

Читайте также

Спутники ESA фиксируют ослабление магнитного поля Земли в Южной Атлантике сегодня в 11:11
Земля теряет защиту от солнечной радиации: как ослабление магнитного поля влияет на нас и чего ждать

Исследования показали рост слабой зоны в магнитном поле Земли, что увеличивает риски для спутников и астронавтов, подвергающихся солнечной радиации.

Читать полностью » Связь микробиома и аутизма не подтверждена — нейропсихолог Дороти Бишоп сегодня в 10:49
Кишечник управляет мозгом? Учёные ищут лекарство от аутизма, но могут случайно навредить

Учёные подвергли сомнению гипотезу о связи микробиома кишечника с аутизмом, заявив, что доказательств недостаточно, несмотря на многомиллионные программы исследований.

Читать полностью » Увлажнение кожи снизит риск накопления статического заряда — Университет Валенсии сегодня в 9:11
Почему зимой нас бьёт током от дверных ручек: в квартире копится заряд, о котором никто не думает

Почему нас бьёт током от дверных ручек и шерсти, как влажность влияет на накопление заряда и какие материалы усиливают электризацию.

Читать полностью » Рутений — это индикатор зависимости технологий от геополитики — Стив Хэнкок сегодня в 7:04
Это открытие русского химика спустя века стало сердцем искусственного интеллекта и глобальной экономики

Редкий металл, открытый в России почти два века назад, снова в центре мировой гонки — теперь за контроль над искусственным интеллектом и цифровыми ресурсами.

Читать полностью » Впервые уточнили размеры сверхгиганта WOH G64 сегодня в 3:25
Кокон, который не должен существовать: космос показал форму, ломаюшую все правила

Астрономы впервые получили детальное изображение звезды из другой галактики, и на снимке обнаружилась странная структура, которая не вписывается в привычные модели.

Читать полностью » Осьминоги могут развить подводную цивилизацию в случае исчезновения людей сегодня в 2:10
Необычное предсказание: эти моллюски могут стать новой эрой после исчезновения человечества

Профессор Оксфорда Тим Коулсон объясняет, почему осьминоги могут стать наследниками человечества после его исчезновения.

Читать полностью » Температура на Земле к 2100 году вырастет на 2,6 °C — Climate Action Tracker сегодня в 1:40
Мы близки к точке невозврата — но большинство даже не заметили главного. США вышли из игры, а Китай молчит

Глобальные выбросы парниковых газов достигли рекордного уровня, а страны по-прежнему не выполняют климатические обязательства, оставляя мир на пути к опасному потеплению.

Читать полностью » Геомагнитная буря ожидается через двое суток — метеорологи сегодня в 0:37
Солнце выключило короткие волны: вспышка X1.7 обрушила R3-радиотишину на дневной стороне Земли

Две мощные вспышки из области AR4274 привели к «сильным» радио-затемнениям R3 и запустили цепочку прогнозов по CME на 11–13 ноября; разбираем факты и последствия.

Читать полностью »

Новости
Авто
В СССР прятали топливные краны для защиты машин от угонов
Красота и здоровье
Частая уборка агрессивной химией вызывает кашель и жжение — врачи
Красота и здоровье
Вызывающих слепоту черных мух в Африке будут ловить на носки — Sightsavers
Недвижимость
Сода, уксус и ферменты помогут против запаха мочи собаки в доме — Dog Breeds
Финансовый гороскоп
Гороскоп для Козерогов показал выгоду ранних покупок по данным астрологов
Красота и здоровье
Сахар увеличивает риск потери зрения у взрослых — офтальмолог Шилова
Городская среда
В Тамбове к проекту помощи детям подключились волонтёры — Единая Россия
Красота и здоровье
Осенью кожа теряет влагу из-за отопления в квартирах — врач Хворова
Все рубрики Справочники О MoneyTimes О нас Архив Авторы

MoneyTimes.ru При цитировании или републикации ссылка на сайт источника обязательна. Мнение редакции может не совпадать с мнением авторов.
Сетевое издание "MoneyTimes.Ru" серия серия Эл № ФС77-86143 от 19 октября 2023 г., выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Учредитель и главный редактор В.В. Горшенин.
Телефон: +7 (499) 641-41-69
Адрес, e-mail редакции, 105066, Россия, Москва, ул. Старая Басманная, д.16/1Б, info@moneytimes.ru

Counter LiveInternet