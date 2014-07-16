В компании Positive Technologies раскрыли подробности проблемы.

Файловая система NTFS, являющаяся стандартом для операционной компьютерной системы Windows, оказалась уязвимой перед киберпреступниками из-за найденного в ней недостатка. Соответствующее заявление сделано на официальном сайте вендора. В компании Positive Technologies, специалист которой выявил проблему, журналистам новостного агентства "ТАСС" заметили, что мошенники могли получить полный контроль над ОС человека. Подобная уязвимость могла быть использована на некоторых системах от Microsoft - как на серверных, так и на десктопных, включая Windows 10 и 11. В драйвере файловой системы была выявлена вероятность стекового переполнения буфера. Речь идет о том, что в буфер устройства записывается больше данных, чем выделено для этого места. Этот недочет способен приводить к сбоям в работе. В случае с хакером тот может получить возможность внедрить свой код в NTFS.

Этому недостатку была присвоена оценка в 7,8 балла из 10 (высокий уровень). В настоящее время данная уязвимость уже устранена. Пользователям было рекомендовано установить последние обновления в сфере безопасности. Эксперты уточнили, что возможными последствиями внедрения кода в результате эксплуатации этой проблемы со стороны аферистов стали похищение данных пользователей, изменение параметров безопасности компьютера, а в случае атаки на рабочем устройстве - продвижение хакеров по корпоративной сети.

Для успешной эксплуатации уязвимости нарушителю было бы достаточно запуска жертвой на своем устройстве зловредного виртуального диска. Для этого злоумышленник мог бы направить его по электронной почте, сопроводив убедительным фишинговым письмом. Сергей Тарасов, глава группы анализа уязвимостей экспертного центра безопасности Positive Technologies

