Ujawniona została nowa podatność 0-day, która może umożliwić atakującemu przejęcie kontroli nad istniejącą sesją zdalnego pulpitu w celu uzyskania dostępu do komputera.
Luka może zostać wykorzystana do ominięcia blokady ekranu komputera z systemem Windows, nawet gdy używane są mechanizmy uwierzytelniania dwuskładnikowego (2FA), takie jak MFA Duo Security. Pozostałe opcje logowania również są pomijane.
Podatność CVE-2019-9510 jest opisana jako obejście uwierzytelniania przy użyciu alternatywnej ścieżki lub kanału.
Więcej informacji: https://www.bleepingcomputer.com/news/security/remote-desktop-zero-day-bug-allows-attackers-to-hijack-sessions/