Хакеры могли получить права администратора через VPN в Windows

Специалисты компании Positive Technologies выявили серьезную уязвимость в последних версиях операционных систем Windows 10 и 11, а также в других продуктах Microsoft, касающуюся компонента, отвечающего за создание VPN-соединений. Согласно их информации, проблема заключается в неправильной системе управления привилегиями в службе Remote Access Connection Manager. Это создает риск для корпоративных пользователей, так как злоумышленники могут локально повышать свои права.

При успешной эксплуатации уязвимости хакеры получают возможность запускать произвольный код и устанавливать вредоносные программы на устройства. Также под угрозой оказались серверные версии Windows Server 2022 и 2025. Сергей Близнюк, старший специалист по тестированию на проникновение, сообщил, что уязвимый компонент активируется по умолчанию во всех версиях Windows. Даже с минимальными правами доступа, злоумышленники могут добиться максимальных привилегий, используя терминальный сервер или рабочую станцию обычного сотрудника.

Специалисты подтвердили, что уязвимость была устранена, и настоятельно рекомендовали пользователям обновить свои системы до актуальных версий безопасности. В ситуациях, когда обновления недоступны, рекомендуется временно отключить службу Remote Access Connection Manager.