В VPN-клиенте Kaspersky для Windows нашли уязвимость, патч уже готов

Екатерина Быстрова 05 Августа 2022 - 08:58

Домашние пользователи

...

Специалисты компании Synopsys выявили уязвимость в Kaspersky VPN Secure Connection для Windows. В случае эксплуатации эта брешь позволяет злоумышленнику с правами пользователя ОС потенциально удалять файлы в системе. Это могло бы привести к нарушениям в работе устройства или удалению важных для корректной работы системы файлов.

Проблему отслеживают под идентификатором CVE-2022-27535, она получила 7,8 балла из 10 по шкале CVSS. Тем не менее Kaspersky настаивает: по калькулятору CVSS, у этой уязвимости рейтинг 5.0, что является средним уровнем.

Как отметили эксперты Synopsys в отчете, баг присутствует в функциональности “Support Tools“ VPN-клиента от «Лаборатории Касперского». Представители Kaspersky описывают проблему следующим образом:

«Эксплуатация уязвимости может привести к некорректной работе устройства и удалению важных системных файлов, необходимых для правильного функционирования ОС. Для успешной атаки злоумышленник должен создать специальный файл и обманом заставить пользователя запустить одну из функций продукта: “Delete all service data and reports” или “Save report on your computer”».

Помимо этого, локальное повышение прав (LPE) до уровня администратора позволяет киберпреступникам развить свою атаку в корпоративной сети, предупреждает Джонатан Кнадсен из команды Synopsys Cybersecurity Research Center.

В компании добавили, что пока не видели никаких признаков эксплуатации бага в реальных кибератаках, однако есть подозрение, что после публикации информации об уязвимости хакеры всё-таки возьмут ее в оборот.

Всем пользователям Kaspersky VPN Secure Connection рекомендуется обновиться до 21.7.7.393 или более поздней версии клиента.

Официальное заявление Kaspersky:

«"Лаборатория Касперского" исправила уязвимость в продукте Kaspersky Secure Connection. Чтобы реализовать теоретическую атаку с использованием этой бреши, злоумышленник должен был создать «символическую ссылку» (объект файловой системы, содержащий путь к файлу или каталогу) и убедить пользователя запустить в продукте функцию «Удалить все данные сервиса и отчёты». Только после этого злоумышленник с правами пользователя ОС потенциально мог удалять файлы в системе на ПК. Это могло бы привести к нарушениям в работе устройства или удалению важных для корректной работы системы файлов.

Уязвимость была обнаружена в версиях Kaspersky Secure Connection до 21.6. «Лаборатория Касперского» рекомендует пользователям обновиться и установить новейшую версию решения.

Мы хотим поблагодарить исследователя Зишан Шейх (Zeeshan Shaikh), который обнаружил уязвимость и сообщил нам о ней».

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 25 Мая 2026 - 17:08

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Корпорации

На продажу выставлены данные 340 млн пользователей OnlyFans

На одном из хакерских форумов выставили на продажу массив данных, который якобы содержит сведения о 340 млн пользователей популярного ресурса для взрослых OnlyFans. Скорее всего, речь идёт о компиляции из более ранних утечек и публично доступной информации из аккаунтов. Однако такие данные всё равно могут использоваться для шантажа, фишинга и других атак.

Об обнаружении объявления сообщил портал Hackread. Пользователь под ником Euphoric_Reply_5727 предлагает за 0,3 биткоина сведения о 340 млн пользователей и авторов контента.

По данным из объявления, массив содержит имена пользователей, ники профилей, адреса электронной почты, номера телефонов, даты создания аккаунтов, статистику контента, рейтинги авторов и подписчиков, связанные профили в социальных сетях, а также частичные платёжные данные — последние четыре цифры номера карты.

Продавец утверждает, что получил данные из внутренних систем платформы. Однако в личной переписке он признал, что собрал массив из разных источников и сопоставил его с публично доступной информацией из аккаунтов. При этом проверка Hackread показала, что база как минимум частично содержит актуальные сведения.

Из-за этого такие данные могут использоваться для шантажа, фишинга, подбора паролей, социоинженерных атак и других видов посягательств.

Официального сообщения от OnlyFans по поводу инцидента пока не было. Объективных данных, подтверждающих взлом платформы, также нет.

В январе текущего года в публичном доступе уже обнаружили массив почти из 150 млн логинов и паролей пользователей различных сервисов, включая OnlyFans. Предположительно, его источником были данные, собранные инфостилерами.