Злоумышленник может активировать "режим Бога" в сети организации
Компания Synopsys обнаружила опасную уязвимость локального повышения привилегий (local privilege-escalation, LPE) в Kaspersky VPN Secure Connection для Windows, которая позволяет злоумышленнику получить привилегии администратора и получить полный контроль над компьютером жертвы.
Ошибка CVE-2022-27535 с оценкой CVSS 7,8 из 10 находится в части приложения «Инструменты поддержки» и позволяет злоумышленнику, прошедшему проверку подлинности, инициировать произвольное удаление файлов в системе.
«Это может привести к сбоям в работе устройства или удалению важных системных файлов, необходимых для корректной работы системы», — заявил представитель «Лаборатории Касперского».
Чтобы выполнить эту атаку, злоумышленник должен создать определенный файл и убедить пользователя выполнить команду в приложении «Удалить все служебные данные и отчеты» или «Сохранить отчет на вашем компьютере».
После того, как киберпреступник получил первоначальный доступ к цели с помощью удаленного выполнения кода (RCE) или социальной инженерии, он может использовать LPE-уязвимость для повышения своих привилегий с обычного пользовательского профиля до самого высокого уровня привилегий администратора SYSTEM. С такими привилегиями злоумышленник может совершать боковое перемещение по сети и красть конфиденциальные данные.
VPN Secure Connection от «Лаборатории Касперского» предлагает удаленным работникам предположительно безопасный способ подключения к корпоративной сети и ресурсам.
Synopsys не сталкивалась с использованием этой ошибки, но «скорее всего, злоумышленники примут ее к сведению как возможную технику». Пользователям следует выполнить обновление до версии 21.7.7.393 или более поздней, чтобы исправить свои системы.
Источник: securitylab