Vulnerabilitate identificată în Windows Remote Desktop Services

Microsoft a dezvăluit o vulnerabilitate semnificativă în Windows Remote Desktop Services (RDS) care ar putea permite atacatorilor autorizați să-și extindă privilegiile pe sistemele afectate.

Identificată ca CVE-2025-60703, vulnerabilitatea provine dintr-o eroare de tip untrusted pointer dereference, o problemă clasică de securitate a memoriei care afectează software-ul de ani de zile și care are un nivel de severitate important.

Vulnerabilitatea afectează nucleul Windows RDS, un protocol utilizat pe scară largă pentru accesul la distanță la computerele Windows. Conform avizului Microsoft, un atacator local autorizat ar putea exploata această vulnerabilitate pentru a obține privilegii sporite, ajungând potențial la acces la nivel de SYSTEM.

Aceasta înseamnă că un utilizator cu credențiale standard pe un computer compromis ar putea ocoli măsurile de securitate și executa cod arbitrar cu drepturi administrative.

Versiunile afectate acoperă mai multe versiuni Windows, inclusiv Windows 10, 11 și edițiile Server cu componente RDS activate, integrale pentru configurările de lucru la distanță.

Microsoft recomandă aplicarea imediată a patch-urilor, actualizările fiind disponibile prin Windows Update. Organizațiile care utilizează RDS pentru infrastructura desktop virtuală (VDI) sau administrarea la distanță ar trebui să acorde prioritate implementării.

Această dezvăluire vine pe fondul unei creșteri a amenințărilor care vizează sistemul Windows, inclusiv vulnerabilități zero-day recente în alte produse Microsoft. Deși nu a fost încă utilizat ca mijloc de atac, CVE-2025-60703 servește ca un memento al provocărilor permanente în ceea ce privește securizarea protocoalelor de acces la distanță.

Sursă: https://cybersecuritynews.com/windows-remote-desktop-services-flaw/