🔴 در کنفرانس Black Hat Asia 2025، پژوهشگران امنیتی از یک آسیبپذیری بحرانی با شناسه CVE-2024-38077 در سرویس Remote Desktop License Server ویندوز رونمایی کردند که به مهاجمان اجازه میدهد بدون نیاز به احراز هویت، کد مخرب را از راه دور اجرا کنند.
⚠️ این نقص ناشی از عدم بررسیهای امنیتی مناسب در رابطهای RPC سرویس مجوزدهی است که به مهاجم امکان میدهد با دستکاری ساختارهای حافظه و بهرهبرداری از سرریز Heap در تابع CDataCoding::DecodeDat، کنترل کامل بر سیستم هدف بهدست آورد. این آسیبپذیری در این ارائه روی نسخههای آزمایشی Windows Server 2025 با فعال بودن بیشتر مکانیسمهای امنیتی اکسپلویت شده است.
✳️ اکیدا توصیه میگردد ضمن نظارت مستمر بر بهروزرسانیهای امنیتی مایکروسافت، با بهکارگیری پالیسیهای امنیتی از دسترس بودن سرویسهای مستعد آسیبپذیری خودداری نمایید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
