Эксперты по информационной безопасности из Synopsys обнаружили уязвимость в решении Kaspersky VPN Secure Connection для Windows. При возможной эксплуатации эта ошибка позволяет злоумышленникам повышать свои права до уровня администратора, получая тем самым контроль над атакуемым устройством.
Выявленная уязвимость отслеживается под ID CVE-2022-27535. В системе измерения опасностей багов CVSS она получила 7,8 баллов из 10 возможных. В компании Synopsys подчеркивают, что ошибка найдена в функционале Support Tools VPN-клиента от компании Kaspersky. В «Лаборатории Касперского» уже знают о проблеме. Эксперты российской компании её прокомментировали.
По словам специалистов «Лаборатории Касперского», использование обнаруженной уязвимости действительно может привести к тому, что устройство пользователя начнёт работать некорректно. Также злоумышленниками могут быть удалены критические системные файлы, требуемые для нормальной работы операционной системы. Чтобы успешно провести кибератаку с эксплуатацией этой уязвимости, киберпреступникам необходимо создать специальный файл, а затем под каким-то предлогом вынудить целевого пользователя запустить одну из конкретных функций программного решения.
В том случае, если злоумышленник сможет локально повысить права (LPE) до администраторского уровня, то у него получится распространить свою атаку на корпоративную сеть, отметили в компании Synopsys. Эксперты уточнили, что на данный момент нет свидетельств о том, что киберпреступникам удалось проэксплуатировать эту уязвимость в VPN-клиенте «Лаборатории Касперского». При этом есть опасение, что после публикации информации об ошибке некоторые злоумышленники подумают о том, чтобы взять её в оборот.
«Лаборатория Касперского» рекомендует всем своим пользователям установить выпущенное обновление безопасности для программного решения Kaspersky VPN Secure Connection. Уязвимость была устранена в версии продукта 21.7.7.393 и в последующих.
Ранее «Лаборатория Касперского» предупредила общественность о вредоносном программном обеспечении, которое остаётся на персональных компьютерах пользователей даже после чистки жесткого диска и полной переустановки операционной системы.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.