Vulnerabilitatea Windows Remote Desktop Service permite executarea de coduri de la distanță

O vulnerabilitate identificată în Microsoft Windows Remote Desktop Services ar putea permite atacatorilor să execute cod arbitrar de la distanță pe sistemele afectate fără autentificarea utilizatorului.

Urmărită drept CVE-2025-27480, această vulnerabilitate use-after-free din Remote Desktop Gateway Service a primit un scor CvSS de 8.1/10, indicând un grad de severitate high.

O persoană rău intenționată ar putea exploata cu succes această vulnerabilitate conectându-se la un sistem cu rol Remote Desktop Gateway, provocând o eroare de tip race condition pentru a genera o altă eroare use-after-free, rezultând executarea de cod arbitrar, a semnalat Microsoft în cadrul avizului său.

Vulnerabilitatea serviciului Remote Desktop Gateway apare atunci când aplicația gestionează în mod necorespunzător obiectele aflate în memorie, ducând la o eroare use-after-free.

Microsoft a dezvăluit, de asemenea, CVE-2025-27487, o vulnerabilitate clasificată cu grad de severitate important ce factează clientul Remote Desktop.

Această vulnerabilitate de tip heap-based buffer overflow are un scor CvSS de 8.0/10 și ar putea permite atacatorilor ce controlează un server RDP malițios să execute cod pe o mașină client atunci când un utilizator se conectează la aceasta.

Spre deosebire de CVE-2025-27480, această a doua vulnerabilitate necesită interacțiunea utilizatorului (UI:R) și privilegii reduse (PR:L), ceea ce înseamnă că exploatarea ar avea loc numai dacă un utilizator se conectează activ la un server compromis.

Microsoft a lansat patch-uri oficiale pentru majoritatea sistemelor afectate, ca parte a actualizărilor sale de securitate din aprilie.

Cu toate acestea, actualizările pentru anumite versiuni de Windows 10 nu sunt disponibile imediat și vor fi lansate cât mai curând posibil, conform avizului.

Sursă: https://cybersecuritynews.com/windows-remote-desktop-service-vulnerability/