RPC零時差漏洞PhantomRPC可被用於提升權限
漏洞簡介
資安公司卡巴斯基近日公佈零時差漏洞PhantomRPC,此漏洞與Windows作業系統的遠端程序呼叫(RPC)有關,攻擊者有機會以此提升本機權限至SYSTEM,所有版本的Windows作業系統都可能受影響。
攻擊風險與影響範圍
該漏洞目前沒有修補程式,原因是微軟認定利用PhantomRPC必須事先取得指定權限SeImpersonatePrivilege,將其評為中度風險,並認定無須立即修補。
技術細節與潛在威脅
- PhantomRPC是Windows遠端程序呼叫(RPC)中新發現的架構漏洞。
- 攻擊者可透過此漏洞,在不需高權限的情況下,將本地權限提升至SYSTEM級別,進而取得系統完全控制權。
- 由於漏洞存在於Windows作業系統的核心架構中,且無即時修補,所有版本的Windows電腦都可能面臨風險。
相關來源與延伸資訊
此漏洞曾在2026年Black Hat Asia大會上被披露,並引起資安界廣泛關注。