От флешки до полного контроля: Rufus может дать права администратора злоумышленникам

Подписка

О проекте

Актуальные темы

ОС и разработка приложений

Планирование и проекты

Консалтинг и системная интеграция

Безопасность

Сети и телекоммуникации

ИТ-бизнес

Итоги и тенденции

Рейтинги, исследования

Государство и ИТ

Дистрибьюторы/субдистрибьюторы

IT Channel News

Успех в партнерстве

Промопрограммы

Истории успеха

Новые продукты

Кадровые изменения

Фоторепортажи

Аналитика

Каталог ИТ-компаний

Big Data/Аналитика

Безопасность

Блокчейн

Государство и ИТ

Документооборот/ECM

Идеи и практики автоматизации

Интернет вещей

Искусственный интеллект

ИТ-бизнес

ИТ-менеджмент

Мобильные решения

Персональные компьютеры

Промышленная автоматизация

Сети/Серверы/СХД/ЦОД

Цифровая трансформация

Intelligent Enterprise/RE

Исследования

Частное мнение

Платформы и технологии

Аналитика

Интервью

Редакционный блог

Мастер-классы

Бестселлеры ИТ-рынка

Проблемы и мнения

Статистика

Продукты

Комментарии экспертов

Аналитика компаний

Показатели компаний

BYTE/Россия

Безопасность

Чипы и платы

Оборудование

Интернет вещей (IoT)

Пресс-релизы

Спецпредложения
Patriot: «Три ступени бонусов» Уважаемые партнеры! Приглашаем вас принять участие в промопрограмме на всю линейку продукции Patriot. Закупая оборудование Patriot, вы накапливаете бонусы. По итогам акции накопленные бонусы выдаются в виде подарочных сертификатов различных розничных сетей по вашему выбору «Горячая замена» на ИБП CyberPower! Максимум выгоды с Ippon! Кeшбэк от EasyPrint и Т2 Подарок за покупку от Dahua! Покупай с выгодой! Покупайте продукцию GP в период акции и получайте бонусы по схеме: Сумма отгрузки, в руб. Фиксированный бонус, в руб. 50 000 – 149 999 - 3 000 руб. 150 000 – 299 999 - 8 000 руб. 300 000 – 399 999 - 15 000 руб. более 400 000 - 25 000 руб. Регистрация обязательна! Чтобы получить ... Стань акулой бизнеса с офисной техникой Office Kit Улётная поездка! Рокот космодрома! Выгода без границ Копилка желаний от Dahua! Покупай ассортимент Dahua, участвующий в акции, и получай бонус за каждую единицу согласно бонусной сетке. Копи бонусы и обменивай их на подарочные сертификаты Озон. Минимальный порог закупки для получения сертификата – 30 000 рублей. (суммарно за период акции). Чтобы получить приз ... Подарок за покупку от Dahua! Покупай с выгодой! Бонусы от Buro! OpenYard: новая точка входа Бонус на компьютеры Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции «Шестизначный бонус – реален!». Закупайте ноутбуки, неттопы и моноблоки Digma и Digma Pro в период действия акции и получите бонус 9 000 руб. за каждые 300 000 руб. отгрузок. Период действия акции: 01 февраля – 31 ... Звучит выгодно! Подключаем бонусы Распродажа демо-оборудования TSC со склада PROWAY InFocus: выходи за рамки! Бонус на компьютеры Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции «Шестизначный бонус – реален!». Закупайте ноутбуки, неттопы и моноблоки Digma и Digma Pro в период действия акции и получите бонус 9 000 руб. за каждые 300 000 руб. отгрузок. Период действия акции: 01 февраля – 31 ... Осторожно, не обожгитесь Подключаем бонусы Печатай четко с Pantum Вкусные условия
	1		2		3		4		5		Все


	От флешки до полного контроля: Rufus может дать права администратора злоумышленникам 26.01.2026 Мнения Исследователи обнаружили критическую уязвимость в одной из самых востребованных системных утилит — Rufus (CVE-2026-23988). Программа, которой миллионы пользователей доверяют создание загрузочных носителей, оказалась уязвима к атакам, позволяющим получить права администратора. Уязвимость классифицируется как серьёзная брешь в безопасности, позволяющая непривилегированному пользователю (или вредоносному ПО с низкими правами) выполнить произвольный код с максимальными системными привилегиями. Несмотря на то что для эксплуатации хакеру необходимо уже находиться внутри системы, последствия успешной атаки могут быть разрушительными: от полной кражи данных до внедрения глубоко скрытого вредоносного ПО на уровне загрузчика. «Миллионы профессионалов и простых пользователей ежедневно запускают утилиту rufus, чтобы создать загрузочный диск, карту памяти, флешку или что-нибудь подобное. А если это какой-то энтузиаст умного дома или всяких кастомных гаджетов, то это утилита буквально лежит на рабочем столе», — отметил руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин. Эксперт подчеркнул, что обнаруженная уязвимость в этой утилите с одной стороны крайне разрушительна и имеет высокий рейтинг, потому что фактически при определённых условиях позволяет непривилегированному пользователю запустить любой произвольный код с правами администратора, но с другой стороны довольно непросто эту уязвимость проэксплуатировать, не находясь уже в атакуемой ... читать далее. Рекомендовано к прочтению Эксперт «ОБИТ» предлагает диверсифицировать ИТ-архитектуру на фоне ожидаемого роста цен на серверы и ПК На фоне структурного дефицита памяти и роста стоимости аппаратного обеспечения организациям стоит пересмотреть инвестиционные модели развития ИТ-инфраструктуры, смещая фокус от капитальных затрат к гибким стратегиям. По прогнозу российского производителя вычислительной техники Kraftway, к лету 2026 ... Рынок ИИ-серверов становится стратегической инфраструктурой, сопоставимой с энергетикой и связью В 2025 году российские заказчики направили порядка 60 млрд рублей на закупку серверов, оптимизированных под задачи искусственного интеллекта. Об этом ранее сообщил коммерческий директор компании Yadro (входит в «ИКС Холдинг») Александр Бакулин в рамках отраслевого форума. Член комитета ... Антон Немкин: Снижение числа киберпреступлений — результат системной работы государства и отрасли Снижение числа киберпреступлений в России на 12% в 2025 году подтверждает эффективность комплексных мер, принятых государством в сфере цифровой безопасности. Об этом заявил член комитета Государственной Думы по информационной политике, информационным технологиям и связи, федеральный координатор ... «Регионы — как лакмусовая бумажка для технологий» — вице-президент OCS Юлия Марюкина на форуме «IT-Ось 2026» Региональные компании сегодня выступают индикаторами жизнеспособности новых технологических решений, рассказала вице-президент по региональному развитию OCS Юлия Марюкина на форуме «IT-Ось 2026». В отличие от крупных федеральных игроков, локальные предприятия располагают ограниченным запасом ... Эксперт компании «Газинформсервис»: новые ERP-системы несут старые ИБ-угрозы Уход мировых лидеров ERP-рынка заставил российские корпорации искать альтернативные системы сопоставимой мощности. Согласно свежим данным, отечественный бизнес привлекает китайский софт глубиной проработки функционала и высокой производительностью. Однако смена технологического стека неизбежно ...


	Лидеры читательского рейтинга Nexign: телеком-рынок в России превысит 3,3 трлн. рублей к 2030 году Авито Работа: средняя предлагаемая зарплата специалистов в игровой индустрии приблизилась к 100 000 руб/мес Резидент из ОЭЗ «Технополис Москва» увеличивает поставки оборудования для автоматизации промышленных производств Новые модели в линейке профессиональных инструментов и тестирующих приборов LANTESTER (LANMASTER) Эксперты hh.ru выяснили, как соискатели пытаются выделиться в ИТ и что действительно важно компаниям Студенты НИУ ВШЭ и Яндекс разработали для музея-заповедника «Петергоф» ИИ-инструменты для работы 20% россиян уверены, что тестовые задания помогают им раскрыть потенциал и увеличивают вероятность трудоустройства

Подборка по дате

Февраль 2026
Пн Вт Ср Чт Пт Сб Вс
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28

© 1991–2026 ITRN (Российская служба ИТ-новостей). 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. Электропочта: itrn@itrn.ru.
Версия 21.2. Создание сайта — студия iMake.