Специалисты по информационной безопасности получили крайне тревожный сигнал. В Банке данных угроз безопасности информации (BDU) ФСТЭК России зарегистрирована новая критическая уязвимость, которая затрагивает практически все поддерживаемые версии операционной системы Windows. Как следует из описания уязвимости BDU:2026-08129 (CVE-2026-44815), проблема кроется в стандартной службе DHCP Client Service, которая отвечает за автоматическую настройку сетевых параметров компьютера. Данный компонент присутствует на каждом устройстве с Windows, что делает эту уязвимость поистине массовой угрозой.
Детали уязвимости
Суть проблемы заключается в переполнении буфера в стеке при обработке вредоносных сетевых пакетов. Иными словами, атакующий может отправить специально сформированный запрос на уязвимую машину, и служба, не справившись с его объёмом, начнёт записывать данные за пределами выделенной памяти. Это, в свою очередь, позволяет нарушителю, действующему удалённо, выполнить произвольный программный код на атакуемом устройстве. Важно понимать, что для такой атаки не требуются никакие учётные данные или предварительное взаимодействие с пользователем. Как отмечается в документации к уязвимости, её вектор по современной шкале CVSS 3.1 составляет 9,8 балла из 10, что является практически максимальным показателем.
Масштаб угрозы поражает. Критический уровень опасности присвоен огромному числу версий Windows. В зону поражения попали как клиентские операционные системы, начиная от Windows 10 версии 1607 и заканчивая новейшими сборками Windows 11 версии 26H1, так и серверные платформы. Речь идёт о Windows Server 2012, 2012 R2, 2016, 2019, 2022 и 2025, причём в том числе и о редакциях с минимальным интерфейсом (Server Core installation). Таким образом, под ударом оказались и обычные домашние компьютеры, и критически важные серверы, обеспечивающие работу предприятий и госучреждений.
Эксплуатация данной уязвимости, как указано в источниках, происходит за счёт манипулирования структурами данных. Злоумышленнику достаточно получить сетевой доступ к цели. Служба DHCP Client не просто обрабатывает запросы, а активно транслирует их в ядро системы. Следовательно, атака на неё позволяет получить контроль на самом высоком уровне привилегий. Аналитики уже подтверждают наличие готового эксплойта. Это означает, что ждать её применения в реальных условиях осталось недолго - в сетях атакующих уже есть инструмент для захвата машин.
Учитывая возможность удалённого выполнения кода, последствия атаки могут быть катастрофическими. Компрометация системы позволит нарушителю установить программы-вымогатели (ransomware), похитить конфиденциальные данные, получить контроль над инфраструктурой целой организации или использовать захваченные машины в качестве звеньев ботнета. В серверной среде это может привести к длительному простою бизнес-процессов и значительному финансовому ущербу.
Между тем, у этой истории есть и обнадёживающая сторона. Производитель, корпорация Microsoft, уже подтвердил уязвимость и выпустил официальное обновление безопасности. Ссылка на исправление доступна на портале компании MSRC под идентификатором CVE-2026-44815. Все версии операционных систем, указанные в бюллетене, уже получили патч. Уязвимость официально устранена.
Главный и самый действенный способ защиты - немедленная установка последних обновлений Windows. Ждать планового цикла обновлений в данном случае опасно. Лучше запустить установку патча вручную прямо сейчас. Приоритет стоит отдать серверам, работающим в режиме Core (без графической оболочки), так как их часто забывают своевременно патчить. Кроме того, стоит проверить политики брандмауэра: по возможности ограничить входящий трафик на 67 и 68 порты (DHCP) из внешних сетей. Хотя эта мера не закроет атаку изнутри периметра, она минимизирует риски удаленной эксплуатации из интернета. Следует помнить, что любое промедление с установкой исправления делает инфраструктуру лёгкой добычей для атакующих, которые уже держат наготове вредоносный инструментарий.
Ссылки
- https://bdu.fstec.ru/vul/2026-08129
- https://www.cve.org/CVERecord?id=CVE-2026-44815
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44815
- https://www.zerodayinitiative.com/blog/2026/6/9/the-june-2026-security-update-review
