Сергей Близнюк, старший специалист отдела тестирования на проникновение Positive Technologies, обнаружил уязвимость, затронувшую 37 продуктов Microsoft, включая актуальные десктопные и серверные редакции Windows.
Проблема обозначилась в службе Remote Access Connection Manager — системном компоненте Windows, отвечающем за установку VPN-соединений. Эксплуатация этой уязвимости могла бы позволить злоумышленнику локально повысить привилегии в системе до максимальных для дальнейшего продвижения в сети и выполнять на корпоративном устройстве сторонний код, а также устанавливать любой вредоносный софт. Уровень опасности такой атаки по шкале CVSS 3.1 соответствует отметке в 7,8 балла. Однако разработчик был уведомлён о дефекте и устранил его.
«Уязвимость особенно опасна для корпоративных сетей. Если не применить исправление, злоумышленнику будет достаточно иметь доступ к компьютеру сотрудника, не являющегося администратором, или к терминальному серверу с низкими привилегиями, чтобы получить на нём максимальные права», — пояснил Близнюк.
Брешь была найдена в ОС Windows 10 и 11, а также 19 серверных версиях, включая Windows Server 2025 и 2022. Для её устранения эксперты Positive Technologies настоятельно рекомендуют установить ежемесячные обновления безопасности. Если такой возможности нет — выключить непропатченную службу (она активна во всех версиях ОС по умолчанию).
