В Forcepoint VPN для Windows устранена уязвимость повышения прав

В Forcepoint VPN для Windows устранена уязвимость повышения прав

В Forcepoint VPN для Windows устранена уязвимость повышения прав

Разработчики Forcepoint VPN выпустили патч, устраняющий уязвимость, приводящую к повышению прав в системе Windows. Есть информация, что китайские киберпреступники сканируют Сеть на наличие уязвимых версий этого клиента.

На прошлой неделе специалисты компании SafeBreach Labs раскрыли подробности проблемы безопасности под идентификатором CVE-2019-6145.

По словам экспертов, баг не только позволял атакующим повысить права, но и помогал закрепиться в заражённой системе. Брешь актуальна для программного обеспечения Forcepoint VPN Client 6.6.0 и более ранних версий.

Суть бага заключалась в некорректной попытке запустить программы по путям C:\Program.exe и C:\Program Files (x86)\Forcepoint\VPN.exe.

При этом клиент запускает подписанную службу Windows sgvpn.exe от NT AUTHORITY\SYSTEM — это требует администраторских прав.

Если злоумышленник помещал вредоносную программу по одному из вышеозначенных путей, она автоматически запускалась с правами уровня SYSTEM — самыми высокими правами.

Однако стоит отметить, что для успешной атаки преступник уже должен иметь в системе права администратора. Только так он сможет поместить злонамеренный файл в C:\ или C:\Program Files (x86)\.

Карты с бензином под подозрением: Минэнерго заявило о риске сбора данных

Минэнерго России призвало автомобилистов осторожнее относиться к сайтам и сервисам, которые показывают наличие топлива на заправках. В ведомстве считают, что такие площадки могут быть опасны из-за возможного незаконного сбора персональных данных.

По данным министерства, с конца июня 2026 года резко выросла активность интернет-ресурсов, где пользователям предлагают смотреть, на каких АЗС есть бензин или другое топливо. Информация на таких сервисах якобы добавляется самими автомобилистами.

Но в Минэнерго настроены скептически. Ведомство заявило, что анализ опубликованных данных указывает на их недостоверность. Кроме того, специалисты заметили манипуляции сведениями о наличии топлива на заправках.

Проще говоря, если сервис показывает, что где-то точно есть бензин, это еще не значит, что он там действительно есть. Зато риск оставить свои данные на сомнительной площадке вполне реальный.

Предупреждение появилось на фоне сообщений СМИ о быстром росте популярности подобных проектов. Один из них — сервис «ГдеБенз» — якобы собрал около 2 млн посетителей всего за три дня.

При этом сам сервис утверждает, что не требует регистрации, не просит скачивать приложения и не собирает пользовательские данные.

Тем не менее Минэнерго советует не доверять таким ресурсам безоговорочно. Ведомство указывает, что информация о наличии топлива может быть неточной, а сами площадки — использовать интерес автомобилистов для сбора данных или распространения недостоверных сведений.

На днях мы также сообщали о новом зловреде для Android, который маскируется под видом сервиса поиска топлива.

RSS: Новости на портале Anti-Malware.ru