Positive Technologies: уязвимости найдены в 37 продуктах Microsoft
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS83L2VkLWhhcmRpZS14ZzAyanppYmY3by11bnNwbGFzaC5qcGc.webp)
Фото - © Unsplash.com
Специалисты выявили уязвимость компонента, который отвечает за установку VPN-соединения, в 37 продуктах Microsoft, среди которых и последние сборки Windows 10 и 11, сообщает ТАСС.
Это еще затронуло серверные WindowsServer 2025 и 2022.
Как рассказали в компании Positive Technologies, из-за этой бреши, а именно из-за неверного управления системой привилегий в компоненте Remote Access Connection Manager, любой хакер мог бы повышать собственные привилегии локально, выполнять на корпоративном ПК сторонний код, устанавливать любое программное обеспечение, в том числе и вредоносное.
Данная уязвимость была исправлена Microsoft. Поэтому пользователям порекомендовали установить обновления безопасности, выходящие ежемесячно. Эксперты предупредили, что уязвимый компонент активен во всех ОС Microsoft по умолчанию.