Уязвимость PhantomRPC в Windows: 5 векторов повышения привилегий

Исследователи обнаружили уязвимость «PhantomRPC» в архитектуре Windows, которая позволяет злоумышленникам повысить привилегии в системе. Проблема заключается в некорректной обработке подключений к недоступным сервисам через механизм Remote Procedure Call, для чего было найдено 5 различных векторов атаки. На данный момент патча для этой уязвимости не существует. Почему это важно: брешь открывает путь для закрепления атакующих в скомпрометированной системе с расширенными правами доступа.