Пользователям Kaspersky VPN Secure Connection для Windows рекомендовано в срочном порядке обновить клиент

По данным anti-malware.ru, в Kaspersky VPN Secure Connection для Windows выявлена уязвимость, позволяющая злоумышленнику повысить права до уровня администратора и получить контроль над устройством жертвы.

Проблему отслеживают под идентификатором CVE-2022-27535, она получила 7,8 балла из 10 по шкале CVSS.

Баг присутствует в функциональности «Support Tools» VPN-клиента от «Лаборатории Касперского». Сами представители Kaspersky описывают проблему следующим образом:

Эксплуатация уязвимости может привести к некорректной работе устройства и удалению важных системных файлов, необходимых для правильного функционирования ОС. Для успешной атаки злоумышленник должен создать специальный файл и обманом заставить пользователя запустить одну из функций продукта: “Delete all service data and reports” или “Save report on your computer”.

Помимо этого, локальное повышение прав (LPE) до уровня администратора позволяет киберпреступникам развить свою атаку в корпоративной сети, предупреждает Джонатан Кнадсен из команды Synopsys Cybersecurity Research Center.

В компании добавили, что пока не видели никаких признаков эксплуатации бага в реальных кибератаках, однако есть подозрение, что после публикации информации об уязвимости хакеры всё-таки возьмут ее в оборот. Всем пользователям Kaspersky VPN Secure Connection рекомендуется обновиться до 21.7.7.393 или более поздней версии клиента.

С заботой о вашей безопасности, команда Origin Security

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *