Недостаток в стандартной для операционок Windows файловой системе NTFS, который делал ее уязвимой перед хакерами, устранен. Об этом сообщает ТАСС со ссылкой на компанию Positive Technologies, специалист которой выявил уязвимость.
Собеседник пояснил, что злоумышленники могли бы получить полный контроль над ОС.
Уязвимость может быть использована на некоторых системах от Microsoft, включая Windows 10 и 11. В драйвере файловой системы была обнаружена возможность стекового переполнения буфера, когда в него записывается больше данных, чем выделено. Это может стать причиной сбоев. Хакерам уязвимость давала возможность внедрить свой код в NTFS, после чего они могли похищать данные, изменять параметры безопасности и т.д..
Недостатку присвоили оценку в 7,8 балла из 10 возможных. Уязвимость уже устранена.
Пользователям стоит установить последние обновления безопасности.
«Для успешной эксплуатации уязвимости нарушителю было бы достаточно запуска жертвой на своем устройстве зловредного виртуального диска. Для этого злоумышленник мог бы направить его по электронной почте, сопроводив убедительным фишинговым письмом», - пояснил агентству руководитель группы анализа уязвимостей экспертного центра безопасности Positive Technologies Сергей Тарасов.
Ранее стало известно, что мошенники используют уязвимость iCloud Calendar для фишинга.
Свежие комментарии