Специалисты Positive Technologies помогли Microsoft исправить опасную уязвимость в Windows

В ряде версий операционной системы Windows была выявлена серьезная уязвимость, получившая высокий балл в 7,8 по шкале CVSS. Она могла вызвать отказ в обслуживании и привести к сбоям на компьютерах и серверах. Обнаружили и устранили данную уязвимость (CVE-2025-49686) специалисты из компании Positive Technologies, в частности Марат Гаянов. Как сообщила пресс-служба компании, проблема затрагивала 17 версий ОС, включая такие популярные, как Windows 10, Windows 11 и Windows Server 2025.

По информации Positive Technologies, для эксплуатации уязвимости злоумышленнику не требовалось никаких специальных прав. Достаточно было убедить пользователя запустить вредоносное программное обеспечение, что приводило к ошибке в системном драйвере и аварийному завершению работы устройства. На июнь 2025 года в мире насчитывалось более 1,5 миллиона удаленно доступных устройств с уязвимой версией Windows 11.

После уведомления от Positive Technologies и в соответствии с программой ответственного раскрытия информации Microsoft выпустила необходимые обновления безопасности. Специалисты рекомендуют пользователям немедленно установить актуальные патчи. Это не первый случай, когда эксперты Positive Technologies сотрудничали с Microsoft: ранее они также помогали в устранении критических уязвимостей в продуктах Windows, в том числе ошибки нулевого дня, обнаруженной осенью 2024 года.