Серверные и настольные версии Windows оказались подвержены уязвимости в драйвере, что может затронуть как предприятия, так и 96% обычных пользователей с установленной данной ОС на своих компьютерах. Об этом информировала компания Positive Technologies в сообщении для ТАСС. Уязвимость уже была исправлена.
Ситуация с обнаруженной уязвимостью в серверных и десктопных версиях Windows вновь поднимает вопрос о качестве архитектуры и безопасности этой операционной системы, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Проблема «разыменования нулевого указателя» — это не экзотический дефект, а достаточно базовая ошибка программирования. Тот факт, что подобная брешь оказалась в драйвере, обслуживающем столь массово используемую ОС, говорит о недостаточной глубине тестирования и контроля качества кода», — считает депутат.
Подобные ошибки ставят под удар не только конкретные компании, но и целые отрасли. При этом Microsoft традиционно закрывает такие бреши уже после их обнаружения сторонними экспертами, что вызывает вопросы к внутренним процедурам аудита и превентивной безопасности, добавил Немкин.
«Необходимо признать, что монополия Windows в корпоративном и пользовательском сегменте играет против самой безопасности: организации, зависимые от одной платформы, фактически становятся заложниками её уязвимостей. В мире, где киберугрозы развиваются с колоссальной скоростью, такая модель недопустима. Инцидент ещё раз подтверждает необходимость диверсификации ИТ-инфраструктуры, внедрения альтернативных ОС и снижения зависимости от одного вендора», — подчеркнулон.
Рекомендации в духе «срочно обновиться» звучат уже как мантра, но по сути это лишь латание дыр в уже пробитом корабле. «Компании должны требовать от поставщиков ПО прозрачности в вопросах безопасности, регулярных независимых аудитов и более строгих стандартов разработки. Пока же мы видим, что даже в 2025 году Microsoft допускает ошибки, которые могли бы стать фатальными для бизнеса и государственной инфраструктуры. Это должно быть сигналом к пересмотру стратегии ИТ-безопасности на всех уровнях», — заключил парламентарий.
