В VPN-клиенте Kaspersky для Windows нашли уязвимость, патч уже готов

В VPN-клиенте Kaspersky для Windows нашли уязвимость, патч уже готов

В VPN-клиенте Kaspersky для Windows нашли уязвимость, патч уже готов

Специалисты компании Synopsys выявили уязвимость в Kaspersky VPN Secure Connection для Windows. В случае эксплуатации эта брешь позволяет злоумышленнику с правами пользователя ОС потенциально удалять файлы в системе. Это могло бы привести к нарушениям в работе устройства или удалению важных для корректной работы системы файлов.

Проблему отслеживают под идентификатором CVE-2022-27535, она получила 7,8 балла из 10 по шкале CVSS. Тем не менее Kaspersky настаивает: по калькулятору CVSS, у этой уязвимости рейтинг 5.0, что является средним уровнем.

Как отметили эксперты Synopsys в отчете, баг присутствует в функциональности “Support Tools“ VPN-клиента от «Лаборатории Касперского». Представители Kaspersky описывают проблему следующим образом:

«Эксплуатация уязвимости может привести к некорректной работе устройства и удалению важных системных файлов, необходимых для правильного функционирования ОС. Для успешной атаки злоумышленник должен создать специальный файл и обманом заставить пользователя запустить одну из функций продукта: “Delete all service data and reports” или “Save report on your computer”».

Помимо этого, локальное повышение прав (LPE) до уровня администратора позволяет киберпреступникам развить свою атаку в корпоративной сети, предупреждает Джонатан Кнадсен из команды Synopsys Cybersecurity Research Center.

В компании добавили, что пока не видели никаких признаков эксплуатации бага в реальных кибератаках, однако есть подозрение, что после публикации информации об уязвимости хакеры всё-таки возьмут ее в оборот.

Всем пользователям Kaspersky VPN Secure Connection рекомендуется обновиться до 21.7.7.393 или более поздней версии клиента.

Официальное заявление Kaspersky:

«"Лаборатория Касперского" исправила уязвимость в продукте Kaspersky Secure Connection. Чтобы реализовать теоретическую атаку с использованием этой бреши, злоумышленник должен был создать «символическую ссылку» (объект файловой системы, содержащий путь к файлу или каталогу) и убедить пользователя запустить в продукте функцию «Удалить все данные сервиса и отчёты». Только после этого злоумышленник с правами пользователя ОС потенциально мог удалять файлы в системе на ПК. Это могло бы привести к нарушениям в работе устройства или удалению важных для корректной работы системы файлов.

Уязвимость была обнаружена в версиях Kaspersky Secure Connection до 21.6. «Лаборатория Касперского» рекомендует пользователям обновиться и установить новейшую версию решения.

Мы хотим поблагодарить исследователя Зишан Шейх (Zeeshan Shaikh), который обнаружил уязвимость и сообщил нам о ней».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

KB5062660 добавило в Windows чёрный экран смерти и автовосстановление ОС

Microsoft выпустила предварительное обновление KB5062660 для Windows 11 версии 24H2. В нём — аж 29 новых фич и изменений. Обновление пока необязательное (то есть ставить его — по желанию), и большинство нововведений будет раскатываться постепенно. Но уже можно взглянуть на кое-что интересное.

Главное — новые функции в рамках инициативы Windows Resiliency Initiative. Это программа Microsoft, направленная на то, чтобы система быстрее приходила в себя после сбоев.

Теперь в Windows 11 есть:

  • Чёрный экран смерти (Black Screen of Death) — новый вариант привычного синего экрана, который вы можете увидеть при серьёзной ошибке. Видимо, Microsoft решила, что чёрный цвет — это серьёзнее.
  • Быстрое восстановление машины (Quick Machine Recovery) — функция, которая должна помогать системе автоматически возвращаться к рабочему состоянию после фатальных сбоев. Включается через Параметры > Система > Восстановление.

Как установить обновление? Если хотите попробовать всё прямо сейчас, надо зайти в Параметры > Центр обновления Windows и нажать «Проверить наличие обновлений».

Апдейт необязательный, так что система предложит нажать «Скачать и установить». Если включена опция «Получать обновления как только они доступны», он установится сам.

Также его можно вручную скачать с сайта Microsoft Update Catalog. KB5062660 — это превью-обновление за июль. Финальная версия с этими функциями (и, возможно, ещё с парой новых) появится в августе, в рамках традиционного Patch Tuesday.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru