В последних обновлениях Windows 10 и 11, а также в других продуктах Microsoft, была выявлена уязвимость в компоненте, который отвечает за настройку VPN-соединений. Эта информация была опубликована агентством ТАСС со ссылкой на специалистов из компании Positive Technologies.
Эксперты объясняют, что уязвимость была связана с ошибками в системе управления привилегиями в службе Remote Access Connection Manager. Эта брешь позволяла злоумышленникам локально повысить уровень своих прав, что представляло особую угрозу для корпоративных пользователей.
Специалисты подчеркнули, что успешная атака могла позволить хакерам запускать чужой код и устанавливать вредоносные программы на устройствах. Уязвимость также затронула серверные версии Windows Server 2022 и 2025.
Старший специалист по тестированию на проникновение Сергей Близнюк пояснил, что уязвимый компонент активирован по умолчанию во всех версиях Windows. Даже ограниченный доступ мог позволить злоумышленнику получить максимальные привилегии в системе, например, через терминальный сервер или обычный рабочий компьютер сотрудника.
Специалисты сообщили, что уязвимость уже устранена, но пользователям рекомендуется установить актуальные обновления безопасности. В случаях, когда обновление невозможно, специалисты советуют временно отключить службу Remote Access Connection Manager.
Ранее россиянами были названы основные киберугрозы.