В 37 продуктах Microsoft, в том числе в последних сборках Windows 10 и 11, выявлена уязвимость компонента, отвечающего за установку VPN-соединения, сообщили в компании Positive Technologies.
Согласно резюме бреши на сайте корпорации, из-за нее, а именно из-за неверного управления системой привилегий в компоненте Remote Access Connection Manager, хакер мог бы повышать себе привилегии локально. Это затронуло не только Windows 10 и 11, но и серверные WindowsServer 2025 и 2022.
«Успешное использование недостатка могло бы позволить атакующему выполнять на корпоративном устройстве сторонний код, а также устанавливать любое ПО, в том числе вредоносное», – пояснили в Positive Technologies, чей специалист нашел недостаток в VPN-компоненте.
Пользователям традиционно рекомендуется установить обновления безопасности, которые выходят каждый месяц. Специалисты предупредили, что затронутый компонент активен во всех операционках Microsoft по умолчанию, поэтому, если нет возможности установить такое обновление, Remote Access Connection Manager лучше выключить.
«Уязвимость особенно опасна для корпоративных сетей. Если не применить исправление, злоумышленнику будет достаточно иметь доступ к компьютеру сотрудника, не являющегося администратором, или к терминальному серверу с низкими привилегиями, чтобы получить на нем максимальные права», – пояснил старший специалист отдела тестирования на проникновение в Positive Technologies Сергей Близнюк, нашедший брешь.
