Неприметная библиотека ловко отключает встроенную защиту операционной системы.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1200/675;margin-bottom:2rem;overflow:hidden">
Компоненты, незаметно встроенные в программы для работы с файлами, могут открыть путь к полному контролю над компьютером. Именно такой риск выявили в платформе WinFsp, которая используется для подключения к Windows виртуальных дисков, сетевых хранилищ и нестандартных файловых систем. Обнаруженная уязвимость позволяет локальному злоумышленнику повысить права до уровня SYSTEM.
Ошибка CVE-2026-3006 (7.0 по шкале CVSS 3.1) затрагивает WinFsp 2.1.25156 и более ранние версии. Проблема возникает из-за состояния гонки, когда несколько операций с одним ресурсом выполняются одновременно и в непредсказуемом порядке. Злоумышленник может подобрать нужный момент и вызвать переполнение памяти драйвера, работающего внутри ядра Windows. Контроль над повреждённой областью памяти позволяет выполнить код с максимальными системными правами.
Уязвимость нельзя использовать удалённо без предварительного доступа к устройству. Атакующему потребуется запустить вредоносную программу, войти через скомпрометированную учётную запись или проникнуть в систему другим способом. После повышения привилегий злоумышленник сможет менять защищённые файлы, устанавливать службы и драйверы, отключать средства защиты, читать локальные данные и создавать учётные записи.
Риск распространяется не только на пользователей, которые установили WinFsp отдельно. Уязвимая версия может входить в состав сторонних программ для виртуализации файловых систем, подключения хранилищ и разработки. Администраторам следует проверить версии драйвера и приложений, использующих WinFsp.
Разработчики устранили ошибку в WinFsp 2.2B1. Агентство кибербезопасности Сингапура рекомендует установить актуальную версию, ограничить локальные административные права и отслеживать неожиданные изменения драйверов и служб, а также неожиданные процессы, связанные с WinFsp. Уязвимость обнаружил специалист Тай Киат Лунг.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1200/675;margin-bottom:2rem;overflow:hidden">
Компоненты, незаметно встроенные в программы для работы с файлами, могут открыть путь к полному контролю над компьютером. Именно такой риск выявили в платформе WinFsp, которая используется для подключения к Windows виртуальных дисков, сетевых хранилищ и нестандартных файловых систем. Обнаруженная уязвимость позволяет локальному злоумышленнику повысить права до уровня SYSTEM.
Ошибка CVE-2026-3006 (7.0 по шкале CVSS 3.1) затрагивает WinFsp 2.1.25156 и более ранние версии. Проблема возникает из-за состояния гонки, когда несколько операций с одним ресурсом выполняются одновременно и в непредсказуемом порядке. Злоумышленник может подобрать нужный момент и вызвать переполнение памяти драйвера, работающего внутри ядра Windows. Контроль над повреждённой областью памяти позволяет выполнить код с максимальными системными правами.
Уязвимость нельзя использовать удалённо без предварительного доступа к устройству. Атакующему потребуется запустить вредоносную программу, войти через скомпрометированную учётную запись или проникнуть в систему другим способом. После повышения привилегий злоумышленник сможет менять защищённые файлы, устанавливать службы и драйверы, отключать средства защиты, читать локальные данные и создавать учётные записи.
Риск распространяется не только на пользователей, которые установили WinFsp отдельно. Уязвимая версия может входить в состав сторонних программ для виртуализации файловых систем, подключения хранилищ и разработки. Администраторам следует проверить версии драйвера и приложений, использующих WinFsp.
Разработчики устранили ошибку в WinFsp 2.2B1. Агентство кибербезопасности Сингапура рекомендует установить актуальную версию, ограничить локальные административные права и отслеживать неожиданные изменения драйверов и служб, а также неожиданные процессы, связанные с WinFsp. Уязвимость обнаружил специалист Тай Киат Лунг.
- Источник новости
- www.securitylab.ru