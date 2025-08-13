Разделы

Positive Technologies помогла улучшить защиту Windows для ПК и серверов

Microsoft выпустила обновления для нескольких продуктов, устранив пробел в защите, найденный специалистом экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Маратом Гаяновым. Успешная эксплуатация уязвимости привела бы к сбою системы на атакованном устройстве. Под угрозой могли оказаться 96% пользователей, установивших Windows на свой компьютер, а также компании, использующие серверное решение вендора. В результате атаки бизнес мог бы столкнуться с нарушением рабочих процессов. Разработчик был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление безопасности.

Дефекту безопасности CVE-2025-53141 присвоено 7,8 балла из 10 по шкале CVSS 3.1. Уязвимость могла бы нарушить работу компьютеров и серверов под управлением Windows 10, Windows 11 и Windows Server 2025. Для исправления ошибки необходимо в кратчайшие сроки обновить уязвимые ОС до рекомендуемых вендором версий, полный перечень которых опубликован в официальном уведомлении.

Десктопные операционные системы Windows занимают 70% мирового рынка. В мае 2025 г. Windows 10 использовали 53% клиентов вендора, на Windows 11 приходилась доля в 43%. В свою очередь, предназначенная для серверов Windows Server — вторая по популярности на глобальном рынке по версии Fortune Business Insights. В июне, по данным мониторинга актуальных угроз (threat intelligence) компании Positive Technologies, в мире насчитывалось более 1,5 млн удаленно доступных и уязвимых устройств с одной только Windows 11. Большинство из них находятся в США (27%), Китае (14%), Японии (8%), Германии и Южной Корее (по 4%), а также в России (3%).

«Исправленный дефект безопасности относился к типу „разыменование нулевого указателя“ и был обнаружен в процессе изучения драйвера, реализующего работу сокетов, которые обеспечивают передачу данных по сети. Чтобы воспользоваться ошибкой, злоумышленнику потребовалось бы получить локальный доступ к устройству или убедить жертву самостоятельно запустить вредоносную программу, — сказал Марат Гаянов, специалист группы анализа уязвимостей экспертного центра безопасности Positive Technologies. — Обращение такой программы к небезопасному драйверу могло бы привести к отказу системы и ограничению доступа к корпоративным ресурсам. В результате организация столкнулась бы с риском нарушения рабочих процессов».

В июле Гаянов помог устранить уязвимость CVE-2025-49686, содержавшуюся в другом драйвере Windows. Ошибка, как и CVE-2025-53141, могла бы вывести из строя устройства под управлением 17 операционных систем. Кроме того, в том же месяце был закрыт дефект безопасности CVE-2025-49689, найденный руководителем группы анализа уязвимостей PT ESC Сергеем Тарасовым. Сотрудничество с Microsoft длится с 2012 г., за последние два года исследователи Positive Technologies приняли участие в исправлении трех ранее неизвестных проблем безопасности.

Для эффективного поиска вредоносной активности на узлах эксперты Positive Technologies рекомендуют использовать систему управления уязвимостями MaxPatrol VM.

