O pesquisador de segurança Naor Hodorov descobriu uma vulnerabilidade grave no AnyDesk, software amplamente utilizado para administração remota. Registrada como CVE-2024-12754, essa falha pode permitir que usuários sem privilégios elevados obtenham controle total sobre o sistema.
O problema ocorre porque o AnyDesk, ao copiar arquivos com permissões do NT AUTHORITY\SYSTEM, mantém a propriedade e permissões originais. Isso possibilita a substituição de arquivos críticos do sistema por um invasor, abrindo caminho para a escalada de privilégios.
Hodorov demonstrou que um usuário comum pode definir uma imagem de fundo personalizada no AnyDesk, que é copiada para C:\Windows\Temp com permissões elevadas. Um atacante pode criar um arquivo com o mesmo nome nesse diretório e fazer com que o AnyDesk o sobrescreva, garantindo controle sobre arquivos protegidos como SAM, SYSTEM e SECURITY. Com isso, credenciais podem ser extraídas e o sistema comprometido.
A vulnerabilidade foi corrigida na versão 9.0.1 do AnyDesk, e usuários devem atualizar imediatamente para evitar possíveis ataques.
Esse caso reforça a necessidade de fortalecer a segurança em ferramentas de administração remota, pois até mesmo funcionalidades simples podem ser exploradas por atacantes. Um exploit de Prova de Conceito (PoC) está disponível no GitHub, tornando ainda mais urgente a aplicação da correção.
