![Аватар сообщества ГРУППА ПОЗИТИВ [новости]](/uploads/community/6/1712605680_f2686d4814462e7121fcf08d8701b0e8.jpg)
ГРУППА ПОЗИТИВ [новости]
НОВОСТИ АКЦИЙ
Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows
7
Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows. Обнаруженная уязвимость предоставляла возможность для повышения привилегий в системе. Компания Microsoft объявила о выпуске обновлений для различных продуктов Windows, устранив уязвимость CVE-2024-43629, выявленную экспертом из Positive Technologies Сергеем Тарасовым. Обновления были выпущены для Windows 10, Windows 11, а также версий Windows Server 2025, Windows Server 2022 и Windows Server 2019. Уязвимость получила высокую оценку 7,8 по шкале CVSS 3.1, что указывает на ее серьезность. Сергей Тарасов, руководитель группы анализа уязвимостей в экспертном центре безопасности Positive Technologies, отметил: «После того как злоумышленник получает доступ к компьютеру жертвы, ошибки типа LPE (Local Privilege Escalation) позволяют ему повысить привилегии до уровня администратора, захватить контроль над системой и продолжить свои действия. Данная проблема была обнаружена в рамках регулярного мониторинга популярных программ. Информация о ней была оперативно передана разработчику в соответствии с политикой ответственного раскрытия. Microsoft быстро устранила данную уязвимость. Пользователям настоятельно рекомендуется установить обновления как можно скорее». С помощью данной уязвимости злоумышленники могли повысить привилегии пользователя до уровня системного администратора. Эксперты PT Expert Security Center подчеркивают, что такие техники обычно применяются для доступа к критически важным элементам системы и зачастую являются критическим этапом в процессе дальнейшей атаки. Напоминаем, что в 2017 году PT Expert Security Center уже помогли Microsoft обнаружить и устранить аналогичную уязвимость (CVE-2017-0263) в Windows 10 и более ранних версиях. Попытки злоумышленников использовать ранее неизвестные уязвимости были зафиксированы в фишинговом письме, выявленным в рамках регулярного мониторинга киберугроз. Эта уязвимость позволяла злоумышленникам получать максимальные привилегии на рабочих станциях и серверах с установленной Windows 10, 8.1, 7, Server 2008, Server 2012 и Server 2016. Для ее эксплуатации злоумышленникам необходимо было сначала получить доступ в систему. Для эффективного обнаружения подобных уязвимостей рекомендуется использовать системы управления уязвимостями, такие как MaxPatrol VM. Источник: www.ptsecurity.com
![Аватар сообщества СБЕРБАНК [новости]](/uploads/community/1/1712224893_d234bcdf95d8b53e5cabc35f80fce0c3.jpg)
![Аватар сообщества РОССЕТИ [новости]](/uploads/community/6/a076dec7-14f5-44ac-a921-d83ec904afb6.jpg)
![Аватар сообщества ГРУППА АСТРА [новости]](/uploads/community/6/6f45ba26-0adb-4531-9664-fc33f5b25c40.jpg)
![Аватар сообщества ГРУППА ЧЕРКИЗОВО [новости]](/uploads/community/4/17bad0de-2e9e-49a9-8487-a70abda21636.jpg)
![Аватар сообщества КАМАЗ [новости]](/uploads/community/7/357c0a50-6818-4bf6-bb19-5cc2e0507547.jpg)
![Аватар сообщества ГАЗПРОМ [новости]](/uploads/community/1/8477ad0d-0075-4326-a1e2-1b22d5f16f36.jpg)
![Аватар сообщества ГАЗПРОМ НЕФТЬ [новости]](/uploads/community/4/1013fb93-41a0-457a-a9ac-772f2d38d37b.jpg)
![Аватар сообщества ХЭНДЕРСОН [новости]](/uploads/community/4/fd8bb5f5-1d5e-4a55-aa98-9914e4786f3d.jpg)
![Аватар сообщества ЯНДЕКС [новости]](/uploads/community/2/dca78d58-9d3f-48a0-8d3a-7bf714273ff3.jpg)
![Аватар сообщества ТАТНЕФТЬ [новости]](/uploads/community/2/1712321343_8b8c76b7548186c658ddb4e6d4bddbd5.jpg)
![Аватар сообщества РОСТЕЛЕКОМ [новости]](/uploads/community/3/74f59dbf-c6e4-41c0-b9cd-c67d5517a913.jpg)
![Аватар сообщества РУСГИДРО [новости]](/uploads/community/4/1712504657_875cae5d444b9d3092afe306245ca1d2.jpg)
