✔Специалист Positive Technologies нашел две уязвимости нулевого дня в Windows - «Новости»

19 июня 2026 0 Заработок / Преимущества стилей / Изображения / Добавления стилей / Вёрстка / Новости 0

Уязвимости получили идентификаторы CVE-2026-35419 и CVE-2026-34336. Проблемы были обнаружены в библиотеке dwmcore.dll, которая входит в состав Desktop Window Manager — одного из ключевых компонентов Windows, отвечающего за отображение рабочего стола, окон приложений, анимаций и других элементов интерфейса.

0-day затрагивали как клиентские, так и серверные версии ОС, включая Windows 10, Windows 11, Windows Server 2019, Windows Server 2022 и Windows Server 2025. После получения уведомления разработчики Microsoft устранили обе проблемы в рамках июньского «вторника обновлений».

Наиболее опасной является уязвимость CVE-2026-34336, которой присвоили 7,8 балла по шкале CVSS 3.1. Это переполнение буфера хипа, позволяющее записывать данные за пределами выделенной области памяти. Успешная эксплуатация такого бага может привести к сбою системы или выполнению произвольного кода.

Вторая проблема — CVE-2026-35419 — получила оценку 5,5 балла по шкале CVSS 3.1. Несмотря на более низкий рейтинг серьезности, этот баг тоже можно было использовать для повышения привилегий в системе.

Подчеркивается, что для эксплуатации обеих уязвимостей злоумышленнику требовался первоначальный доступ к устройству. Например, атакующий мог заранее скомпрометировать систему с помощью фишинга или получить доступ к учетной записи с ограниченными правами. После этого эксплуатация 0-day позволяла повысить привилегии до уровня SYSTEM.

«DWM — один из ключевых элементов Windows, отвечающий за визуальное отображение интерфейса. Уязвимости в его модуле допускали эскалацию привилегий, даже если злоумышленник изначально имел ограниченный доступ. В первую очередь это чревато полной компрометацией устройства и утечкой конфиденциальных данных. В случае атаки на рабочий ноутбук, подключенный к корпоративной инфраструктуре, хакер проник бы в организацию и, вероятнее всего, начал продвигаться по ее сети», — комментирует Сергей Тарасов.

Исследователь из компании Positive Technologies Сергей Тарасов обнаружил две уязвимости нулевого дня в компоненте Desktop Window Manager (DWM). Обе проблемы позволяли локальному атакующему повысить привилегии до уровня SYSTEM и фактически получить полный контроль над устройством. Инженеры Microsoft уже выпустили исправления для всех затронутых версий Windows. Уязвимости получили идентификаторы CVE-2026-35419 и CVE-2026-34336. Проблемы были обнаружены в библиотеке dwmcore.dll, которая входит в состав Desktop Window Manager — одного из ключевых компонентов Windows, отвечающего за отображение рабочего стола, окон приложений, анимаций и других элементов интерфейса. 0-day затрагивали как клиентские, так и серверные версии ОС, включая Windows 10, Windows 11, Windows Server 2019, Windows Server 2022 и Windows Server 2025. После получения уведомления разработчики Microsoft устранили обе проблемы в рамках июньского «вторника обновлений». Наиболее опасной является уязвимость CVE-2026-34336, которой присвоили 7,8 балла по шкале CVSS 3.1. Это переполнение буфера хипа, позволяющее записывать данные за пределами выделенной области памяти. Успешная эксплуатация такого бага может привести к сбою системы или выполнению произвольного кода. Вторая проблема — CVE-2026-35419 — получила оценку 5,5 балла по шкале CVSS 3.1. Несмотря на более низкий рейтинг серьезности, этот баг тоже можно было использовать для повышения привилегий в системе. Подчеркивается, что для эксплуатации обеих уязвимостей злоумышленнику требовался первоначальный доступ к устройству. Например, атакующий мог заранее скомпрометировать систему с помощью фишинга или получить доступ к учетной записи с ограниченными правами. После этого эксплуатация 0-day позволяла повысить привилегии до уровня SYSTEM. «DWM — один из ключевых элементов Windows, отвечающий за визуальное отображение интерфейса. Уязвимости в его модуле допускали эскалацию привилегий, даже если злоумышленник изначально имел ограниченный доступ. В первую очередь это чревато полной компрометацией устройства и утечкой конфиденциальных данных. В случае атаки на рабочий ноутбук, подключенный к корпоративной инфраструктуре, хакер проник бы в организацию и, вероятнее всего, начал продвигаться по ее сети», — комментирует Сергей Тарасов.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.