Новости Ссылка, которая ломает программу. 0Day в AnyDesk оставляет техподдержку без удалённого доступа

NewsMaker

I'm just a script
Премиум
28,379
46
8 Ноя 2022
В AnyDesk обнаружили уязвимость нулевого дня, позволяющую вывести программу из строя.

<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1200/675;margin-bottom:2rem;overflow:hidden">
svbnww8uink0jcgh7z3yy3v3fbj3olvk.jpg

<div itemprop="articleBody">Служба удалённого доступа, на которую рассчитывают во время сбоев и срочных работ, сама может внезапно перестать отвечать. В AnyDesk обнаружили уязвимость нулевого дня, позволяющую локальному злоумышленнику вывести программу из строя и нарушить работу пользователей.

Проблема CVE-2026-15682 (5.5 Medium) связана с функцией, которая отправляет сведения в службу поддержки. AnyDesk собирает диагностические данные и сохраняет их в файлы, чтобы пользователь мог передать информацию сотрудникам технической поддержки. Злоумышленник может вмешаться в этот процесс с помощью специальной ссылки внутри файловой системы Windows.

Такая ссылка, называемая точкой повторного разбора, перенаправляет операции с файлами в другое место. Атакующий создаёт соединение каталогов и заставляет службу AnyDesk записывать файлы за пределами предназначенной папки. В результате программа или вся система переходит в состояние отказа в обслуживании и перестаёт нормально работать.

Уязвимость нельзя использовать напрямую через интернет. Сначала злоумышленник должен получить возможность запускать на компьютере код с ограниченными правами. Такое условие снижает опасность по сравнению с полностью удалёнными атаками, но не устраняет риск для общих рабочих станций, многопользовательских систем и уже частично взломанных устройств.

Сбой AnyDesk особенно болезненно скажется на службах технической поддержки и компаниях, которые обслуживают инфраструктуру клиентов. Если программа откажет, сотрудники могут потерять удалённый доступ к системам именно в момент, когда нужно устранить другую неисправность или остановить атаку.

Похожий способ обойти ограничения уже встречался в уязвимостях AnyDesk. В 2024 году манипуляции с фоновыми изображениями и точками повторного анализа (Reparse Points) позволяли повысить привилегии, а не просто нарушить работу службы. В том же году компания сообщила, что её производственную инфраструктуру взломали , после чего она отозвала сертификаты и выпустила обязательные обновления.

Специалисты Zero Day Initiative описывают CVE-2026-15682 как уязвимость без подтверждённого исправления. Организациям рекомендуют следить за сообщениями AnyDesk, ограничить запуск программ пользователями с низкими правами и отслеживать необычное появление соединений каталогов и точек повторного разбора. Такие меры не решают проблему, но могут усложнить атаку до выхода обновления.
 
Источник новости
www.securitylab.ru

Похожие темы