Уязвимость RegPwn позволяла повысить привилегии в Windows до SYSTEM

Екатерина Быстрова 19 Марта 2026 - 09:49

Домашние пользователи

...

Исследователи из MDSec раскрыли детали уязвимости CVE-2026-24291, также известной как RegPwn. Эта брешь позволяла обычному пользователю с низкими правами получить полный доступ уровня SYSTEM. Microsoft уже закрыла проблему в мартовском наборе патчей.

Согласно данным MDSec, проблема возникала из-за неудачного взаимодействия встроенных механизмов Windows — инфраструктуры специальных возможностей и логики работы с реестром при переходе в защищённый режим (Secure Desktop), который включается, например, при блокировке экрана или появлении UAC.

Вектор атаки выглядит так: Windows в определённый момент позволяет пользовательскому процессу влиять на конфигурации специальных функций, а затем привилегированный системный процесс подхватывает эти данные и переносит их дальше уже от имени SYSTEM.

Исследователи показали, что при очень точном тайминге эксплойт можно использовать для подмены критических параметров в реестре и запуска собственного кода с максимальными правами.

Другими словами, атакующий без особых прав мог дождаться нужного момента, аккуратно подложить системе «не те» настройки и заставить Windows самой помочь ему получить полный контроль над машиной. Звучит не слишком шумно, но для локальной атаки это очень серьёзный сценарий.

Есть, правда, важная оговорка: эксплуатация RegPwn требует очень точного попадания по времени, поэтому Microsoft и сторонние аналитики не склоны завышать степень риска.

Тем не менее такие уязвимости особенно ценятся в реальных атаках, потому что их можно использовать уже после первоначального проникновения, чтобы быстро поднять привилегии и закрепиться в системе.

По данным MDSec, уязвимость затрагивала Windows 10, Windows 11 и ряд серверных версий Windows. Исследователи пишут, что использовали этот приём во внутренних операциях Red Team ещё с января 2025 года, а теперь, после выхода патча, опубликовали и технический разбор, и код на GitHub. Именно поэтому с обновлением здесь лучше не тянуть.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 21 Мая 2026 - 20:31

Соответствие законодательству РФ Домашние пользователи Корпорации Соответствие требованиям регуляторов Ростелеком

Домашние роутеры россиян передадут под управление «Леший коннект»

«Ростелеком» подал в Минцифры заявку на включение в реестр отечественного ПО системы «Леший коннект». За сказочным названием скрывается вполне серьёзная штука — платформа для удалённого управления домашними роутерами и модемами абонентов.

Система работает по протоколу TR-069 CWMP и нужна для технической поддержки клиентского оборудования.

Маршрутизатор сам связывается с системой, а провайдер получает возможность обновлять прошивку, проводить диагностику, менять настройки и устранять проблемы без похода мастера и без участия пользователя.

В «Ростелекоме» подчёркивают: логин и пароль от роутера для этого не нужны. Устройство само инициирует соединение, а дальше система действует в рамках возможностей протокола.

Звучит удобно, но, конечно, сама идея централизованного управления миллионами домашних устройств выглядит как штука, к которой вопросы по безопасности будут задавать с особым энтузиазмом.

По словам компании, «Леший коннект» должен заменить иностранное решение AxirosGmB. Система будет использоваться внутри «Ростелекома» для управления роутерами и модемами, выданными абонентам. В первую очередь речь идёт о новых устройствах, которые оператор распространял в 2025-2026 годах, включая роутеры шестого поколения производства российской компании «Электра».

Планы масштабные: в 2026 году компания рассчитывает переключить до 50% абонентского оборудования, а в 2027-м — управление примерно 7 млн устройств. Таким образом, «Леший» должен стать не локальным инструментом для пары тестовых роутеров, а полноценным хозяином большого сетевого леса.

Пока продукт планируют использовать только внутри «Ростелекома», но в компании не исключают вывод решения на рынок для других операторов. Система поддерживает любые клиентские устройства с протоколом CWMP, а также адаптирована под отечественный технологический стек и совместима как минимум с двумя российскими операционными системами.

Отдельного внимания заслуживает название. В «Ростелекоме» объясняют его через образ леса: миллионы роутеров — это как большая экосистема, а Леший в славянской мифологии следит за порядком. Аналогия понятная: роутеры тоже нужно обновлять, обслуживать и защищать от угроз. Хотя пользователям, вероятно, важнее другое, сами понимаете…

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!