Из-за неверного управления системой привилегий в Remote Access Connection Manager хакер мог бы повышать себе привилегии локально
В 37 продуктах Microsoft, в том числе в последних сборках Windows 10 и 11,
выявлена уязвимость компонента, отвечающего за установку VPN-соединения,
сообщили ТАСС в компании Positive Technologies.
Согласно резюме бреши на сайте корпорации, из-за нее, а именно из-за
неверного управления системой привилегий в компоненте Remote Access Connection
Manager, хакер мог бы повышать себе привилегии локально. Это затронуло не
только Windows 10 и 11, но и серверные WindowsServer 2025 и 2022.
«Успешное использование недостатка могло бы позволить атакующему выполнять
на корпоративном устройстве сторонний код, а также устанавливать любое ПО, в
том числе вредоносное», — пояснили в Positive Technologies, чей специалист
нашел недостаток в VPN-компоненте.
Уязвимость исправлена, и пользователям традиционно рекомендуется
установить обновления безопасности, которые выходят каждый месяц. Специалисты
предупредили, что затронутый компонент активен во всех операционках Microsoft
по умолчанию, поэтому, если нет возможности установить такое обновление, Remote
Access Connection Manager лучше выключить.
«Уязвимость особенно опасна для корпоративных сетей. Если не применить
исправление, злоумышленнику будет достаточно иметь доступ к компьютеру
сотрудника, не являющегося администратором, или к терминальному серверу с
низкими привилегиями, чтобы получить на нем максимальные права», — пояснил
старший специалист отдела тестирования на проникновение в Positive Technologies
Сергей Близнюк, нашедший брешь.