В Forcepoint VPN для Windows устранена уязвимость повышения прав

Екатерина Быстрова 24 Сентября 2019 - 17:49

Домашние пользователи

...

Разработчики Forcepoint VPN выпустили патч, устраняющий уязвимость, приводящую к повышению прав в системе Windows. Есть информация, что китайские киберпреступники сканируют Сеть на наличие уязвимых версий этого клиента.

На прошлой неделе специалисты компании SafeBreach Labs раскрыли подробности проблемы безопасности под идентификатором CVE-2019-6145.

По словам экспертов, баг не только позволял атакующим повысить права, но и помогал закрепиться в заражённой системе. Брешь актуальна для программного обеспечения Forcepoint VPN Client 6.6.0 и более ранних версий.

Суть бага заключалась в некорректной попытке запустить программы по путям C:\Program.exe и C:\Program Files (x86)\Forcepoint\VPN.exe.

При этом клиент запускает подписанную службу Windows sgvpn.exe от NT AUTHORITY\SYSTEM — это требует администраторских прав.

Если злоумышленник помещал вредоносную программу по одному из вышеозначенных путей, она автоматически запускалась с правами уровня SYSTEM — самыми высокими правами.

Однако стоит отметить, что для успешной атаки преступник уже должен иметь в системе права администратора. Только так он сможет поместить злонамеренный файл в C:\ или C:\Program Files (x86)\.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 05 Сентября 2025 - 10:20

Соответствие законодательству РФ Домашние пользователи Государство

Прекращено уголовное дело против Сергея Мацоцкого

Следствие прекратило уголовное дело против сооснователя IBS, бывшего члена совета директоров Альфа-банка и «Вымпелкома» Сергея Мацоцкого за отсутствием причастности к преступлению. Ранее его обвиняли в даче взяток в особо крупном размере.

Об этом сообщил ТАСС со ссылкой на материалы следствия. Постановления о заочном аресте и объявлении Мацоцкого в международный розыск также отменены.

«Уголовное преследование в отношении Мацоцкого, обвиняемого в совершении двух преступлений, предусмотренных ст. 291 ч. 5 УК РФ (дача взятки в особо крупном размере), прекращено на основании п. 1 ч. 1 ст. 27 УПК РФ — в связи с установлением его непричастности к совершению преступления», — говорится в материалах следствия.

О возбуждении уголовного дела против Сергея Мацоцкого стало известно 18 июля. В тот же день Басманный суд Москвы заочно избрал ему меру пресечения в виде ареста.

Сергей Мацоцкий считается одним из наиболее влиятельных представителей российского ИТ-рынка. Его состояние оценивается примерно в 14,5 млрд рублей.