- Автор темы
- #1
Исследователь из компании Positive Technologies Сергей Тарасов обнаружил две уязвимости нулевого дня в компоненте Desktop Window Manager (DWM). Обе проблемы позволяли локальному атакующему повысить привилегии до уровня SYSTEM и фактически получить полный контроль над устройством. Инженеры Microsoft уже выпустили исправления для всех затронутых версий Windows.
Уязвимости получили идентификаторы CVE-2026-35419 и CVE-2026-34336. Проблемы были обнаружены в библиотеке dwmcore.dll, которая входит в состав Desktop Window Manager — одного из ключевых компонентов Windows, отвечающего за отображение рабочего стола, окон приложений, анимаций и других элементов интерфейса.
0-day затрагивали как клиентские, так и серверные версии ОС, включая Windows 10, Windows 11, Windows Server 2019, Windows Server 2022 и Windows Server 2025. После получения уведомления разработчики Microsoft устранили обе проблемы в рамках июньского «вторника обновлений».
Наиболее опасной является уязвимость CVE-2026-34336, которой присвоили 7,8 балла по шкале CVSS 3.1. Это переполнение буфера хипа, позволяющее записывать данные за пределами выделенной области памяти. Успешная эксплуатация такого бага может привести к сбою системы или выполнению произвольного кода.
Вторая проблема — CVE-2026-35419 — получила оценку 5,5 балла по шкале CVSS 3.1. Несмотря на более низкий рейтинг серьезности, этот баг тоже можно было использовать для повышения привилегий в системе.
Подчеркивается, что для эксплуатации обеих уязвимостей злоумышленнику требовался первоначальный доступ к устройству. Например, атакующий мог заранее скомпрометировать систему с помощью фишинга или получить доступ к учетной записи с ограниченными правами. После этого эксплуатация 0-day позволяла повысить привилегии до уровня SYSTEM.
Уязвимости получили идентификаторы CVE-2026-35419 и CVE-2026-34336. Проблемы были обнаружены в библиотеке dwmcore.dll, которая входит в состав Desktop Window Manager — одного из ключевых компонентов Windows, отвечающего за отображение рабочего стола, окон приложений, анимаций и других элементов интерфейса.
0-day затрагивали как клиентские, так и серверные версии ОС, включая Windows 10, Windows 11, Windows Server 2019, Windows Server 2022 и Windows Server 2025. После получения уведомления разработчики Microsoft устранили обе проблемы в рамках июньского «вторника обновлений».
Наиболее опасной является уязвимость CVE-2026-34336, которой присвоили 7,8 балла по шкале CVSS 3.1. Это переполнение буфера хипа, позволяющее записывать данные за пределами выделенной области памяти. Успешная эксплуатация такого бага может привести к сбою системы или выполнению произвольного кода.
Вторая проблема — CVE-2026-35419 — получила оценку 5,5 балла по шкале CVSS 3.1. Несмотря на более низкий рейтинг серьезности, этот баг тоже можно было использовать для повышения привилегий в системе.
Подчеркивается, что для эксплуатации обеих уязвимостей злоумышленнику требовался первоначальный доступ к устройству. Например, атакующий мог заранее скомпрометировать систему с помощью фишинга или получить доступ к учетной записи с ограниченными правами. После этого эксплуатация 0-day позволяла повысить привилегии до уровня SYSTEM.