Microsoft и Positive Technologies: устранение уязвимостей Windows
Корпорация Microsoft выпустила обновления безопасности для двух десктопных и четырех серверных Windows-систем различных версий и разрядности, чтобы устранить две уязвимости нулевого дня в диспетчере окон рабочего стола, обнаруженные специалистами экспертного центра безопасности компании Positive Technologies Тарасов. Вендор был оповещен об угрозах в рамках политики ответственного разглашения и рекомендует пользователям как можно скорее загрузить исправления.
Ошибки безопасности PT-2026-40180 (CVE-2026-35419; BDU:2026-02246) и PT-2026-40155 (CVE-2026-34336; BDU:2026-02245) содержались в модуле dwmcore.dll, который входит в состав Desktop Window Manager (DWM). Этот компонент формирует для пользователя итоговое изображение рабочего стола, а также всех приложений, окон, анимаций и визуальных эффектов. Уязвимости в числе прочего затронули Windows 10, 11, Server 2019, Server 2022, Server 2025 – полный список систем перечислен в официальных уведомлениях разработчика.
Уязвимостям присвоен высокий и средний уровень опасности. PT-2026-40155 c оценкой 7,8 балла по шкале CVSS 3.1 принадлежит к классу «переполнение буфера в куче» и разрешает записывать данные за пределами выделенной области памяти. В случае ее успешной эксплуатации атакующий может нарушить работу системы или запустить вредоносный код. Уязвимость PT-2026-40180, в свою очередь, получила 5,5 балла по шкале CVSS 3.1.
Чтобы реализовать атаку, на целевом устройстве потребовалось бы запустить код. Потенциальный злоумышленник мог предварительно скомпрометировать систему, обманом заставив жертву открыть подготовленное им фишинговое письмо, либо иным способом получить доступ к учетной записи с низкими привилегиями. В дальнейшем он мог бы повысить в ОС права до максимального уровня (SYSTEM) и выполнить любой код. С этого момента атакующий имел бы полный контроль над гаджетом, включая возможность устанавливать вредоносные программы, изменять параметры ОС, красть данные и отключать средства защиты.
DWM – один из ключевых элементов Windows, подчеркивают в Positive Technologies, он отвечает за визуальное отображение интерфейса. Уязвимости в его модуле допускали эскалацию привилегий, даже если злоумышленник изначально имел ограниченный доступ. В первую очередь это чревато полной компрометацией устройства и утечкой конфиденциальных данных.