PhantomRPC: Uma Nova Vulnerabilidade RPC do Windows Permite Escalonamento de Privilégio

A técnica PhantomRPC está relacionada às características arquiteturais do mecanismo RPC (Remote Procedure Call) do Microsoft Windows. O problema central é que um invasor pode implantar um servidor RPC fraudulento que intercepta solicitações do sistema ou serviços enquanto se passa por um componente legítimo.

Ao explorar o mecanismo de impersonificação, um invasor com privilégios limitados pode escaloná-los para o nível SYSTEM. A vulnerabilidade não está vinculada a nenhum componente específico único e pode potencialmente afetar várias versões do Windows.

📎 Artigo: https://securelist.com/phantomrpc-rpc-vulnerability/119428

💬 Discutir