El investigador de seguridad *Naor Hodorov* ha publicado recientemente un análisis de una *vulnerabilidad* descubierta en *AnyDesk* , un popular software de administración remota. Esta vulnerabilidad, identificada como CVE-2024-12754, podría permitir que un usuario con pocos privilegios obtenga acceso elevado y potencialmente tome el control total de un sistema. La vulnerabilidad se origina en una operación de lectura y copia de archivos arbitrarios realizada por el servicio AnyDesk como NT AUTHORITY\SYSTEM. En términos más simples, el servicio, que se ejecuta con los privilegios de sistema más altos, puede copiar cualquier archivo a una ubicación a la que puedan acceder usuarios con pocos privilegios, lo que podría sobrescribir los archivos existentes y conservar la propiedad y los permisos originales.