В последних версиях Windows 10 и 11, а также в других продуктах Microsoft, была обнаружена уязвимость в компоненте, отвечающем за установку VPN-соединений. Об этом сообщили ТАСС специалисты компании Positive Technologies.
По их словам, проблема была связана с некорректной системой управления привилегиями в службе Remote Access Connection Manager. Брешь позволяла злоумышленнику локально повысить свои права, что особенно опасно для корпоративных пользователей.
Эксперты уточнили, что при успешной атаке хакер мог получить возможность запускать сторонний код и устанавливать вредоносное программное обеспечение на устройстве. Уязвимость затронула также серверные версии Windows Server 2022 и 2025.
Как пояснил старший специалист по тестированию на проникновение Сергей Близнюк, уязвимый компонент активен по умолчанию во всех версиях Windows. Он отметил, что даже с ограниченным доступом злоумышленник мог получить максимальные права в системе, например, через терминальный сервер или рабочий компьютер обычного сотрудника.
Уязвимость уже устранена, отметили специалисты. Однако пользователям посоветовали установить актуальные обновления безопасности. В случаях, когда обновление установить невозможно, специалисты советуют временно отключить Remote Access Connection Manager.
