Из-за нее злоумышленники могли получить полный контроль над ОС

МОСКВА, 15 сентября. /ТАСС/. Файловая система NTFS - стандарт для операционок Windows - оказалась уязвимой перед хакерами из-за найденного в ней недостатка, следует из уведомления на сайте вендора. В компании Positive Technologies, специалист которой выявил это, пояснили ТАСС, что из-за нее мог бы быть получен полный контроль над ОС.

Уязвимость может быть использована на некоторых системах от Microsoft - как на серверных, так и на десктопных, включая Windows 10 и 11. В драйвере файловой системы была выявлена возможность стекового переполнения буфера, когда в буфер записывается больше данных, чем выделено для него, что может приводить к сбоям. В случае с хакером тот после этого может получить возможность внедрить свой код в NTFS.

Этому недостатку была присвоена оценка в 7,8 балла из 10 (высокий уровень) по шкале, определяющей его опасность. Уязвимость уже устранена, и пользователям рекомендовано установить последние обновления безопасности.

Возможные последствия внедрения кода в результате эксплуатации этой уязвимости - похищение данных пользователей, изменение параметров безопасности, а в случае атаки на рабочем устройстве - продвижение по корпоративной сети.

"Для успешной эксплуатации уязвимости нарушителю было бы достаточно запуска жертвой на своем устройстве зловредного виртуального диска. Для этого злоумышленник мог бы направить его по электронной почте, сопроводив убедительным фишинговым письмом", - пояснил глава группы анализа уязвимостей экспертного центра безопасности Positive Technologies Сергей Тарасов.