МОСКВА, 13 ноября. /ТАСС/. Microsoft устранила уязвимость высокого уровня в ОС Windows 10 и 11, выявленную российским специалистом из компании Positive Technologies Сергеем Тарасовым, корпорация признала его усилия в исследовании. Информация содержится в онлайн-базе центра реагирования Microsoft.
"После того, как атакующий попадает на компьютер жертвы, такой тип ошибок дает возможность им повысить привилегии, захватить систему и продолжить атаку. Уязвимость была обнаружена в рамках регулярного исследования популярных программ", - передали ТАСС в Positive Technologies слова Тарасова.
Уязвимость затрагивала не только операционные системы Windows 10 и 11, но и линейку ОС Windows Server (для использования на серверах), в том числе недавно вышедшую Windows Server 2025. "В короткий срок специалисты Microsoft устранили ошибку", - заверил Тарасов.
В Positive Technologies, ссылаясь на свой опыт, отметили, что повышение привилегий (в этом случае - до уровня системы) используется хакерами, чтобы получить доступ к наиболее критически важным компонентам и является необходимым этапом для дальнейшего развития атаки.
Positive Technologies работает в сфере информационной безопасности с 2003 года. В 2021 году компания подпала под санкции США (в юрисдикции которых работает и Microsoft), обвиненная "в связях с российскими спецслужбами".