По данным anti-malware.ru, в Kaspersky VPN Secure Connection для Windows выявлена уязвимость, позволяющая злоумышленнику повысить права до уровня администратора и получить контроль над устройством жертвы.
Проблему отслеживают под идентификатором CVE-2022-27535, она получила 7,8 балла из 10 по шкале CVSS.
Баг присутствует в функциональности «Support Tools» VPN-клиента от «Лаборатории Касперского». Сами представители Kaspersky описывают проблему следующим образом:
Эксплуатация уязвимости может привести к некорректной работе устройства и удалению важных системных файлов, необходимых для правильного функционирования ОС. Для успешной атаки злоумышленник должен создать специальный файл и обманом заставить пользователя запустить одну из функций продукта: “Delete all service data and reports” или “Save report on your computer”.
Помимо этого, локальное повышение прав (LPE) до уровня администратора позволяет киберпреступникам развить свою атаку в корпоративной сети, предупреждает Джонатан Кнадсен из команды Synopsys Cybersecurity Research Center.
В компании добавили, что пока не видели никаких признаков эксплуатации бага в реальных кибератаках, однако есть подозрение, что после публикации информации об уязвимости хакеры всё-таки возьмут ее в оборот. Всем пользователям Kaspersky VPN Secure Connection рекомендуется обновиться до 21.7.7.393 или более поздней версии клиента.
С заботой о вашей безопасности, команда Origin Security
