Kaspersky-Experten zufolge beruht diese Schwachstelle nicht auf einem spezifischen Fehler, sondern auf der Funktionsweise des Systems. Dadurch können Hacker sie ausnutzen, um sich direkten Zugriff auf das System zu verschaffen. Im Falle eines Prozesses mit Identitätswechsel könnte ein Angreifer dies nutzen, um die Kontrolle über das gesamte System zu erlangen.
Kaspersky analysierte fünf verschiedene Angriffsszenarien und zeigte, dass Hacker den Zugriff von lokalen oder netzwerkbezogenen Diensten auf höhere Ebenen ausweiten und sogar die Kontrolle über das System erlangen können. Da das Problem auf einem Designfehler beruht, eröffnet diese Schwachstelle nahezu unzählige Angriffsmöglichkeiten. Jeder neue Prozess oder Dienst, der Remote-Kommunikationsmechanismen (RPC) nutzt, kann zu einem neuen Angriffspunkt für die Zugriffserweiterung werden.
Haidar Kabibo, Spezialist für Anwendungssicherheit bei Kaspersky, erklärte: „Die konkreten Ausnutzungsmethoden können je nach System variieren, abhängig von Faktoren wie der installierten Software, den im Remote-Kommunikationsmechanismus verwendeten dynamischen Linkbibliotheken und der Verfügbarkeit der entsprechenden Remote-Kommunikationsanwendungsserver. Diese Variabilität macht Schwachstellen zu einem kritischen Faktor in den Risikobewertungs- und Reaktionsstrategien von Unternehmen.“
Kaspersky empfiehlt Unternehmen, Maßnahmen zur Erkennung und Minderung von Ausnutzungsrisiken zu ergreifen: Implementieren Sie ETW-basiertes Monitoring, das es Sicherheitsteams ermöglicht, Anomalien in den Remote-Kommunikationsmechanismen der Systemumgebung zu identifizieren, insbesondere bei Verbindungsanfragen an nicht existierende oder nicht verfügbare Server. Beschränken Sie die Verwendung der Berechtigung „SeImpersonatePrivilege“; diese Berechtigung sollte nur Prozessen gewährt werden, die sie tatsächlich benötigen.
Quelle: https://www.sggp.org.vn/lo-hong-phantomrpc-cho-phep-tin-tac-chiem-quyen-he-thong-may-chu-post851434.html
![[Bild] Nahaufnahme des Autobahnkreuzes, das die beiden Schnellstraßen und den Flughafen Long Thanh verbindet.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/25/1779703378210_ndo_br_z7863716673926-224453a31600126cce10622af6290afd-4549-jpg.webp)
![[Bild] Hanois urbanes Leben unter der Herausforderung einer „sengend heißen“ Umgebung](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/25/1779706979265_nang-nong-t5-2026-minh-duy-7-4636-jpg.webp)
Kommentar (0)