Windows Remote Desktop xizmatida yangi xavfli zaiflik aniqlandi: Xakerlar masofadan zararli kod ishlatishi mumkin

Microsoft Windows Remote Desktop Services (RDP) tizimida, hujumchilarni foydalanuvchi autentifikatsiyasini talab qilmasdan masofadan zararli kodni ishga tushirish imkoniyatini beruvchi jiddiy zaiflik aniqlangan.

CVE-2025-27480 deb nomlangan bu zaiflik, Remote Desktop Gateway Xizmatidagi use-after-free muammosi bo‘lib, 8.1 balli CVSS bahosini olgan. Bu zaiflik, ayniqsa, korxona tizimlari va global darajada xizmat ko‘rsatuvchi tashkilotlar uchun xavf tug‘diradi.

Zaiflik, Remote Desktop Gateway xizmatida xotira boshqaruvi bilan bog‘liq muammo tufayli yuzaga keladi. Ushbu use-after-free zaiflik hujumchiga xotiradagi noto‘g‘ri boshqarilgan obyektni qayta ishlatishga imkon beradi, bu esa masofadan zararli kodni ishga tushirish imkoniyatini beradi.

Microsoft’ning tavsiyasiga ko‘ra, hujumchi tizimga Remote Desktop Gateway roli o‘rnatilgan kompyuterga ulanib, maxsus usul bilan xotira xatoliklarini yuzaga keltirishi mumkin, va shu orqali zararlangan tizimda tasodifiy kodni ishga tushirishga muvaffaq bo‘ladi.

Zaiflik CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C ko‘rsatkichlari bilan tasniflangan, ya’ni hujumni amalga oshirish uchun yuqori murakkablik talab etiladi, ammo foydalanuvchi tasdiqlash (UI) yoki huquqlar kerak emas. Hujumchi, xotiradagi ajratilgan joyni qayta ishlatish uchun xotira boshqaruv xatoliklaridan foydalanadi.

Zaiflik qanday amalga oshadi:

Xizmat obyekt uchun xotira ajratadi
Keyin esa bu xotirani bo‘shatadi
Xizmat keyin esa bo‘shatib yuborilgan xotiraga murojaat qiladi
Hujumchi bu xatolikdan foydalangan holda tasodifiy kodni ishga tushirishi mumkin.

Microsoft, shuningdek, CVE-2025-27487 nomli yana bir «Muhim» baholangan zaiflikni e’lon qildi. Bu zaiflik Remote Desktop Client’ni ta’sir qiladi va bu xatolik, foydalanuvchi masofaviy serverga ulanishda tasodifiy kodni ishga tushirishi mumkin.

Ushbu zaiflik, CVE-2025-27480’dan farqli o‘laroq, foydalanuvchidan faol aloqani talab qiladi (ya’ni, foydalanuvchi zararli serverga ulanib, zaiflikni faollashtirishi kerak).

Microsoft, bir nechta tizimlar uchun rasmiy tuzatishlarni chiqarib, ushbu zaiflikka qarshi yangilanishlarni tarqatdi. Biroq, ba’zi Windows 10 versiyalari uchun yangilanishlar hali mavjud emas va ular «tezyo‘lda» chiqarilishi kutilmoqda.

Xavfsizlik mutaxassislari quyidagi choralarga rioya qilishni tavsiya etmoqda:

Yangilanishlarni darhol o‘rnatish
Tizimga RDP xizmatlarini minimallashtirish va tarmoqni segmentlashtirish
Network Level Authentication (NLA) funksiyasini faollashtirish
RDP ulanishlarini va ular orqali amalga oshirilgan harakatlarni diqqat bilan kuzatib borish

CVE-2025-27480 zaifligi, masofadan turib tizimlarni boshqarish uchun xavfli bir nuqtani tashkil etadi. Bunday zaifliklar nafaqat tashkilotlar, balki har bir foydalanuvchi uchun ham jiddiy xavf tug‘diradi. Microsoft tomonidan chiqarilgan yangilanishlarni o‘rnatish hamda xavfsizlik choralari qo‘llanilsa, bunday hujumlar oldini olish mumkin.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Windows Remote Desktop xizmatida yangi xavfli zaiflik aniqlandi: Xakerlar masofadan zararli kod ishlatishi mumkin

CISA: SAP serverlaridagi zaiflikdan real hujumlar sodir bo‘lmoqda

Avast’dagi zaiflik orqali tizimni to‘liq egallash mumkin: foydalanuvchilar ogoh bo‘lishi shart!

Windows LNK zaifligi: Microsoft xavfsizlikni e’tiborsiz qoldirmoqda