В последних версиях Windows 10 и 11, а также в других продуктах Microsoft, была обнаружена уязвимость в компоненте, отвечающем за установку VPN-соединений. Об этом сообщили ТАСС специалисты компании Positive Technologies.
По их словам, проблема была связана с некорректной системой управления привилегиями в службе Remote Access Connection Manager.
Брешь позволяла злоумышленнику локально повысить свои права, что особенно опасно для корпоративных пользователей.Эксперты уточнили, что при успешной атаке хакер мог получить возможность запускать сторонний код и устанавливать вредоносное программное обеспечение на устройстве. Уязвимость затронула также серверные версии Windows Server 2022 и 2025.
Как пояснил старший специалист по тестированию на проникновение Сергей Близнюк, уязвимый компонент активен по умолчанию во всех версиях Windows. Он отметил, что даже с ограниченным доступом злоумышленник мог получить максимальные права в системе, например, через терминальный сервер или рабочий компьютер обычного сотрудника.
Уязвимость уже устранена, отметили специалисты. Однако пользователям посоветовали установить актуальные обновления безопасности. В случаях, когда обновление установить невозможно, специалисты советуют временно отключить Remote Access Connection Manager.
Свежие комментарии