На этой неделе исследователи из компании CyberArk поделились технической информацией об уязвимости именованного канала RDP ( Remote Desktop Protocol ) в Windows, для которой Microsoft пришлось выпустить два пакета исправлений. RCE-уязвимость CVE-2022-21893
была устранена в январский вторник исправлений 2022 года, но вектор атаки не был исправлен. В апреле 2022 года Microsoft уже исправила новую ошибку CVE-2022-24533 .
CVE-2022-21893 представляет собой уязвимость службы удаленного рабочего стола Windows (Remote Desktop Services, RDS), которая может позволить непривилегированному пользователю через RDP получить доступ к файловой системе устройств подключенных пользователей.
Уязвимость позволяет злоумышленнику просматривать и изменять содержимое буфера обмена, отправленные файлы и PIN-коды смарт-карт. Злоумышленник может выдать себя за вошедшего в систему пользователя и получить доступ к подключенным устройствам жертвы (USB-устройства, жесткие диски и т.д.). «Это может привести к утечке конфиденциальных данных, боковому перемещению и повышению привилегий», — отметил CyberArk.
По словам исследователей, уязвимость существует из-за неправильной обработки разрешений именованных RDS-каналов, что позволяет пользователю с обычными привилегиями «перехватывать виртуальные RDP-каналы в других подключенных сеансах».
«Именованный канал позволял каждому пользователю в системе создавать дополнительные серверы каналов с тем же именем», — объяснила CyberArk. Microsoft изменила права доступа к каналам и запретила обычному пользователю создавать серверы именованных каналов. Однако, это не устранило возможность пользователя устанавливать разрешения для последующих экземпляров. После апрельского исправления для новых каналов создается новый уникальный идентификатор GUID (Globally Unique Identifier), который не позволяет злоумышленнику предсказать имя следующего канала.
На данный момент уязвимости отсутствуют, и пользователи находятся в безопасности. Специалисты порекомендовали обновить службу до последней версии для обеспечения защиты данных.
Источник: SecurityLab