RPC-сервер

Специалисты «Лаборатории Касперского» сообщили об обнаружении новой уязвимости в механизме Windows RPC, которая получила название PhantomRPC, сообщили xrust. Исследователи предупреждают, что проблема может использоваться злоумышленниками для повышения привилегий вплоть до уровня SYSTEM — одного из самых высоких уровней доступа в операционной системе Windows. По словам экспертов, речь идёт не о единичной ошибке в отдельном приложении или службе, а об архитектурной особенности самой платформы удалённого вызова процедур (RPC). Именно поэтому потенциальная опасность PhantomRPC рассматривается как особенно серьёзная для корпоративных сетей и рабочих станций. Что такое Windows RPC и почему это важно Технология RPC (Remote Procedure Call) является одной из базовых частей Windows и отвечает за взаимодействие процессов и служб внутри системы, а также за обмен данными между различными компонентами. Через RPC работают многие системные функции, сетевые сервисы и инструменты администрирования.