Уязвимость Kaspersky Secure VPN может дать хакерам ключи от королевства

Kaspersky исправил серьезную уязвимость в одном из своих продуктов VPN, которая, если бы обнаружилась ее ранее, могла бы быть использована для предоставления повышенных привилегий в среде общения.

Компания подтвердила эти изъятия в бюллетенях по безопасности, в которых она также отправляет своих пользователей, немедленно исправляя (откроется в новой вкладке) свои системы. В начале марта этого года исследователь из Исследовательского центра кибербезопасности Synopsys (CyRC) Зишан Шейх обнаружил уязвимость привилегий в VPN Secure Connection для Windows от «Лаборатория Касперского». Эта уязвимость всплывает у пользователей, изменяя статус своей учетной записи с помощью “обычный” к админу, по сути. В Windows учетная запись называется SYSTEM, как было представлено.

“В части приложения «Инструменты поддержки» обычный пользователь может использовать ‘удаление сервисных данных и отчетов’ чтобы удалить привилегированную папку” Объясняет CyRC. “И с этой возможностью присутствия можно получить повышенные привилегии”

Высокий риск

Уязвимость теперь отслеживается как CVE-2022-27535 и имеет отклик серьезности 7,8. Это приводит к его развитию “высокого риска” категории, но не совсем “критической”. По словам Касперского, нет никаких доказательств того, что уязвимость используется в дикой природе, поэтому она ’ хорошая новость, кажется, никто не вернулся. Тем не менее, пользователям рекомендуется применять исправление и обновление VPN до версии 21.6 или более поздних.

Киберпреступники часто охотятся на неиспользуемые устройства, так как оставленные без уязвимости часто учитывают легковесными плодами.

По сообщению CyRC, «Лаборатории Касперского» почти месяц для обнаружения изъятия Шейха, и сообщил, что в конце мая получил запрос исправление. Шейх удалось проверить исправление в конце июля.

Хотя вреда не было, ирония соблюдается в том, что программное обеспечение, такое как Kaspersky Secure Connection для Windows, создано для защиты людей от взломов, а не первопричиной одного . Программное обеспечение VPN создано для маскировки адреса интернет-протокола устройства, защиты данных и маршрутизации их через защищенные сети к серверам, часто расположенным за границей. VPN вокруг

Sead Fadilpašić

Не копируйте текст!
Technik News
Logo
Enable registration in settings - general
Shopping cart
sahabet giriş