By 
Microsoft виправила нову вразливість Windows RPC CVE-2022-26809, яка викликає занепокоєння у дослідників безпеки через її потенційну можливість широкомасштабних та серйозних кібератак після розробки експлойту. Тому всім організаціям необхідно якнайшвидше застосовувати оновлення безпеки Windows.
Microsoft виправила цю вразливість у рамках оновлень вівторка виправлень за квітень 2022 року та оцінила її як «критичну», оскільки вона припускає несанкціоноване віддалене виконання коду через помилку в протоколі зв’язку віддаленого виклику процедур Microsoft (RPC).
У разі злому будь-які команди будуть виконуватися з тим же рівнем привілеїв, що і RPC-сервер, який у багатьох випадках має підвищені або системні дозволи, надаючи повний адміністративний доступ до пристрою, що експлуатується.
Хорошою новиною є те, що для вразливості може знадобитися певна конфігурація RPC, але це все ще аналізується.
У той час як дослідники все ще працюють над з’ясуванням усіх технічних деталей помилки та способів її надійного використання, дослідник безпеки Метью Хіки, співзасновник Hacker House, також займається аналізом уразливості. Хікі сказав BleepingComputer, що розробка експлойту — це лише питання часу, і що він може мати руйнівні наслідки. Джерело
… [Trackback]
[…] Read More Info here to that Topic: portaltele.com.ua/news/software/krytychna-vrazlyvist-windows-rpc-cve-2022-26809-vyklykaye-poboyuvannya.html […]