23.10.2025

Хакеры могут получить полный контроль над ПК через RDP-уязвимость в Windows

Microsoft исправила критическую уязвимость в службе удалённого подключения для операционных систем Windows.

Брешь, обозначенная как CVE-2025-58718, предоставляет злоумышленникам возможность удалённого выполнения кода, что ставит под угрозу безопасность миллионов пользователей, активно использующих RDP для подключения. Ситуация обостряется в преддверии завершения поддержки Windows 10, заставляя пользователей и организации ускорить процессы миграции на более актуальные платформы.

«В этот вторник компания Microsoft закрыла очередную порцию уязвимостей, в этот раз это 175 багов разной степени критичности, — объясняет Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис». — Новости про закрытие уязвимостей в продуктах Microsoft привлекают сейчас особое внимание в связи с тем, что на днях прекращается поддержка Windows 10, и у пользователей остаётся не так много времени, чтобы принять решение о переходе на другую ОС».

Обнаруженная уязвимость относится к классу Remote Code Execution (RCE), что означает возможность удаленного выполнения произвольного кода.

Эксперт добавил: «Особое внимание, как обычно, приковано к уязвимостям класса RCE или тех, которые позволяют осуществить повышение привилегий. В это раз под ударом оказалась служба RDP, с помощью которой миллионы и миллионы пользователей подключаются к своим рабочим местам, сидя на удалёнке. Уязвимости позволяют выполнить вредоносный код, находясь на другом конце земного шара. Однако, если вы используете сканер уязвимостей или ваша инфраструктура подключена к центру мониторинга и реагирования, то вы оперативно получите информацию об этой уязвимости и рекомендации по устранению».

15.10.2025

Источник: it-world.ru

 

На нашей информационной площадке "ДайджестВизард" вы сможете найти больше новостей IT

Информируем Вас о наших курсах для IT-специалистов:

Посмотреть больше курсов

Наверх