DayTimeNews.RU
Уязвимость обнаружил специалист компании Марат Гаянов, передает ТАСС.
Дефект был связан с ошибкой типа «разыменование нулевого указателя» – программой осуществлялся вызов памяти по некорректному адресу.
Брешь затронула как серверные версии Windows Server 2025, так и десктопные версии Windows 10 и Windows 11. Это потенциально угрожало 96% пользователей операционной системы. Microsoft уже выпустила обновление, устраняющее проблему, и пользователям рекомендуется обновить системы.
По словам Гаянова, для эксплуатации уязвимости злоумышленнику нужно было получить локальный доступ к устройству или убедить жертву самостоятельно запустить вредоносную программу. В случае успешной атаки система могла выйти из строя, а организации – столкнуться с ограничением доступа к корпоративным ресурсам или нарушением рабочих процессов.
В апреле в версии WhatsApp для Windows обнаружили уязвимость, позволяющую злоумышленникам отправлять вредоносное ПО под видом безопасных файлов.
Тогда же была выявлена уязвимость в WinRAR, которая позволяет скрытно обходить защиту Windows и устанавливать вредоносное ПО при взаимодействии с замаскированными ссылками внутри архива.
СМОТРИТЕ ТАКЖЕ: