Служба удалённого доступа, на которую рассчитывают во время сбоев и срочных работ, сама может внезапно перестать отвечать. В AnyDesk обнаружили уязвимость нулевого дня, позволяющую локальному злоумышленнику вывести программу из строя и нарушить работу пользователей.
Проблема CVE-2026-15682 (5.5 Medium) связана с функцией, которая отправляет сведения в службу поддержки. AnyDesk собирает диагностические данные и сохраняет их в файлы, чтобы пользователь мог передать информацию сотрудникам технической поддержки. Злоумышленник может вмешаться в этот процесс с помощью специальной ссылки внутри файловой системы Windows.
Такая ссылка, называемая точкой повторного разбора, перенаправляет операции с файлами в другое место. Атакующий создаёт соединение каталогов и заставляет службу AnyDesk записывать файлы за пределами предназначенной папки. В результате программа или вся система переходит в состояние отказа в обслуживании и перестаёт нормально работать.
Уязвимость нельзя использовать напрямую через интернет. Сначала злоумышленник должен получить возможность запускать на компьютере код с ограниченными правами. Такое условие снижает опасность по сравнению с полностью удалёнными атаками, но не устраняет риск для общих рабочих станций, многопользовательских систем и уже частично взломанных устройств.
Сбой AnyDesk особенно болезненно скажется на службах технической поддержки и компаниях, которые обслуживают инфраструктуру клиентов. Если программа откажет, сотрудники могут потерять удалённый доступ к системам именно в момент, когда нужно устранить другую неисправность или остановить атаку.
Похожий способ обойти ограничения уже встречался в уязвимостях AnyDesk. В 2024 году манипуляции с фоновыми изображениями и точками повторного анализа (Reparse Points) позволяли повысить привилегии, а не просто нарушить работу службы. В том же году компания сообщила, что её производственную инфраструктуру взломали, после чего она отозвала сертификаты и выпустила обязательные обновления.
Специалисты Zero Day Initiative описывают CVE-2026-15682 как уязвимость без подтверждённого исправления. Организациям рекомендуют следить за сообщениями AnyDesk, ограничить запуск программ пользователями с низкими правами и отслеживать необычное появление соединений каталогов и точек повторного разбора. Такие меры не решают проблему, но могут усложнить атаку до выхода обновления.
