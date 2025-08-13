Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

Безопасность
|

Positive Technologies помогла улучшить защиту Windows для ПК и серверов

Microsoft выпустила обновления для нескольких продуктов, устранив пробел в защите, найденный специалистом экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Маратом Гаяновым. Успешная эксплуатация уязвимости привела бы к сбою системы на атакованном устройстве. Под угрозой могли оказаться 96% пользователей, установивших Windows на свой компьютер, а также компании, использующие серверное решение вендора. В результате атаки бизнес мог бы столкнуться с нарушением рабочих процессов. Разработчик был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление безопасности.

Дефекту безопасности CVE-2025-53141 присвоено 7,8 балла из 10 по шкале CVSS 3.1. Уязвимость могла бы нарушить работу компьютеров и серверов под управлением Windows 10, Windows 11 и Windows Server 2025. Для исправления ошибки необходимо в кратчайшие сроки обновить уязвимые ОС до рекомендуемых вендором версий, полный перечень которых опубликован в официальном уведомлении.

Десктопные операционные системы Windows занимают 70% мирового рынка. В мае 2025 г. Windows 10 использовали 53% клиентов вендора, на Windows 11 приходилась доля в 43%. В свою очередь, предназначенная для серверов Windows Server — вторая по популярности на глобальном рынке по версии Fortune Business Insights. В июне, по данным мониторинга актуальных угроз (threat intelligence) компании Positive Technologies, в мире насчитывалось более 1,5 млн удаленно доступных и уязвимых устройств с одной только Windows 11. Большинство из них находятся в США (27%), Китае (14%), Японии (8%), Германии и Южной Корее (по 4%), а также в России (3%).

«Исправленный дефект безопасности относился к типу „разыменование нулевого указателя“ и был обнаружен в процессе изучения драйвера, реализующего работу сокетов, которые обеспечивают передачу данных по сети. Чтобы воспользоваться ошибкой, злоумышленнику потребовалось бы получить локальный доступ к устройству или убедить жертву самостоятельно запустить вредоносную программу, — сказал Марат Гаянов, специалист группы анализа уязвимостей экспертного центра безопасности Positive Technologies. — Обращение такой программы к небезопасному драйверу могло бы привести к отказу системы и ограничению доступа к корпоративным ресурсам. В результате организация столкнулась бы с риском нарушения рабочих процессов».

В июле Гаянов помог устранить уязвимость CVE-2025-49686, содержавшуюся в другом драйвере Windows. Ошибка, как и CVE-2025-53141, могла бы вывести из строя устройства под управлением 17 операционных систем. Кроме того, в том же месяце был закрыт дефект безопасности CVE-2025-49689, найденный руководителем группы анализа уязвимостей PT ESC Сергеем Тарасовым. Сотрудничество с Microsoft длится с 2012 г., за последние два года исследователи Positive Technologies приняли участие в исправлении трех ранее неизвестных проблем безопасности.

Для эффективного поиска вредоносной активности на узлах эксперты Positive Technologies рекомендуют использовать систему управления уязвимостями MaxPatrol VM.

Короткая ссылка


Другие материалы рубрики

Максим Архипенков, SmartMerch: Нейросети — это шаг вперед, но не революция

В России введено «частичное ограничение звонков» в Telegram и WhatsApp* ради защиты граждан. Опрос

Михаил Хлебунов, Servicepipe: Наша уникальность в том, что мы погружаемся в трафик глубже остальных

Антивирусы больше не нужны, новый вредонос уничтожает их по щелчку пальцев. Не помогают даже «Касперский» и знаменитые Sophos и Bitdefender

В сотне моделей ноутбуков Dell найдены «дыры», позволяющие захватить контроль над устройством

Порносайты заражают ПК троянами с помощью обычной картинки

CNewsMarket

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

Техника

Лучшие ПК для игр и учебы: выбор ZOOM

Лучшие детские часы с русскоязычным голосовым помощником: выбор ZOOM

Лучшие роутеры с Wi-Fi 6: хиты продаж

Показать еще

Наука

Как почти 7000 плотин смогли сместить Северный полюс Земли?

Кладбище китов в Сахаре показало, что когда-то у них были ноги и пальцы

Астрономы обнаружили пропавшую материю Вселенной — помогла огромная газовая нить, протянувшаяся через космос
Показать еще