Файловая система NTFS — стандарт для операционок Windows — оказалась уязвимой перед хакерами из-за найденного в ней недостатка, следует из уведомления на сайте вендора. В компании Positive Technologies, специалист которой выявил это, пояснили ТАСС, что из-за нее мог бы быть получен полный контроль над ОС.
Уязвимость может быть использована на ряде систем от Microsoft — как на серверных, так и на десктопных, включая Windows 10 и 11. В драйвере файловой системы была выявлена возможность стекового переполнения буфера, когда в буфер записывается больше данных, чем выделено для него, что может приводить к сбоям. А хакер после этого может получить возможность внедрить свой код в NTFS.
Этому недостатку была присвоена оценка в 7,8 балла из 10 (высокий уровень) по шкале, определяющей его опасность. Уязвимость уже устранена, и пользователям рекомендовано установить последние обновления безопасности.
Возможные последствия внедрения кода в результате эксплуатации этой уязвимости — похищение данных пользователей, изменение параметров безопасности, а в случае атаки на рабочем устройстве — продвижение по корпоративной сети.
Обнаруженная уязвимость в файловой системе NTFS наглядно показывает, что даже в базовых компонентах операционных систем, которые десятилетиями используются миллионами людей, могут сохраняться критические ошибки, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Ситуация с обнаруженной уязвимостью в NTFS ещё раз демонстрирует, что Microsoft не всегда уделяет должное внимание качеству проверки собственных продуктов на базовом уровне. Речь идёт о фундаментальном компоненте операционной системы, который используется десятилетиями и от которого зависит работа миллионов устройств по всему миру. Тот факт, что столь серьёзный недостаток оставался незамеченным, говорит о пробелах в подходе компании к внутреннему аудиту безопасности. Да, Microsoft оперативно выпустила обновления, но это реактивная мера. Пользователи и бизнес не должны оказываться в положении бета-тестеров, на которых выявляются столь критические уязвимости. Особенно опасно, что речь идёт о серверных решениях: потенциальный взлом мог бы открыть хакерам путь к корпоративным данным, сетям и инфраструктуре», — отметил депутат.
Отдельного внимания заслуживает вектор атаки, описанный экспертами Positive Technologies. Достаточно было бы отправить жертве фальшивый виртуальный диск по электронной почте, сопроводив его убедительным фишинговым письмом. Это напоминает, что именно человеческий фактор остаётся самым уязвимым звеном в системе информационной безопасности: злоумышленникам зачастую проще обмануть пользователя, чем взломать систему напрямую.
«В будущем стоит ожидать, что атаки будут становиться всё более изощрёнными, а уязвимости — всё глубже спрятанными в базовых механизмах ОС. Поэтому компаниям необходимо выстраивать многоуровневую защиту: технические средства мониторинга и фильтрации, обучение сотрудников правилам цифровой гигиены, регулярное тестирование инфраструктуры на предмет слабых мест. Только комплексный подход позволит минимизировать риски и противостоять новым угрозам», — заключил парламентарий.
Источник: Пресс-служба депутата Государственной Думы РФ Антона Немкина
