МОСКВА, 15 сентября. /ТАСС/. Файловая система NTFS - стандарт для операционок Windows - оказалась уязвимой перед хакерами из-за найденного в ней недостатка, следует из уведомления на сайте вендора. В компании Positive Technologies, специалист которой выявил это, пояснили ТАСС, что из-за нее мог бы быть получен полный контроль над ОС.
Уязвимость может быть использована на некоторых системах от Microsoft - как на серверных, так и на десктопных, включая Windows 10 и 11. В драйвере файловой системы была выявлена возможность стекового переполнения буфера, когда в буфер записывается больше данных, чем выделено для него, что может приводить к сбоям. В случае с хакером тот после этого может получить возможность внедрить свой код в NTFS.
Этому недостатку была присвоена оценка в 7,8 балла из 10 (высокий уровень) по шкале, определяющей его опасность. Уязвимость уже устранена, и пользователям рекомендовано установить последние обновления безопасности.
Возможные последствия внедрения кода в результате эксплуатации этой уязвимости - похищение данных пользователей, изменение параметров безопасности, а в случае атаки на рабочем устройстве - продвижение по корпоративной сети.
"Для успешной эксплуатации уязвимости нарушителю было бы достаточно запуска жертвой на своем устройстве зловредного виртуального диска
Комментарии