Nhóm Synopsys Cybersecurity Research Center (CyRC) đã xác định được lỗ hổng bảo mật cục bộ trong Kaspersky VPN Secure Connection dành cho Microsoft Windows.
Trong phần Công cụ hỗ trợ, người dùng thông thường có thể xóa dữ liệu dịch vụ và báo cáo để leo thang đặc quyền.
Theo Synopsys, phần mềm bị ảnh hưởng bao gồm Kaspersky VPN Secure Connection 21.3.10.391 (h) và lỗ hổng có điểm CVSS là 7.8. Để khắc phục, Synopsys đang kêu gọi người dùng Kaspersky nâng cấp phần mềm của họ lên phiên bản 21.7.7.393 trở lên.
Jonathan Knudsen, Trưởng phòng Nghiên cứu Toàn cầu tại Trung tâm Nghiên cứu An ninh mạng Synopsys, giải thích rằng kẻ tấn công bằng cách nào đó có thể giành được “quyền truy cập vào máy tính của nạn nhân, có thể là qua kỹ nghệ xã hội hoặc một số kỹ thuật khác. Nếu máy tính nạn nhân sử dụng phiên bản Kaspersky VPN chứa lỗ hổng, kẻ tấn công có thể khai thác giành được quyền quản trị, lúc này kẻ tấn công có toàn quyền kiểm soát máy tính nạn nhân.
Knudsen giải thích rằng một máy tính bị xâm nhập hoàn toàn sẽ cho phép kẻ tấn công truy cập vào các trang web, thông tin đăng nhập, tệp và thông tin nhạy cảm khác.
Knudsen nói: “Chúng tôi chưa thấy bất kỳ vụ khai thác nào về lỗ hổng này. Nhiều khả năng những kẻ tấn công sẽ sử dụng nó như một kỹ thuật khả thi để leo thang đặc quyền sau khi đã truy cập được vào máy tính của nạn nhân.
Để khắc phục lỗ hổng, nhóm Kaspersky khuyến nghị người dùng kiểm tra phiên bản ứng dụng họ đang chạy và cài đặt phiên bản mới nhất.
Nguồn: https://www.synopsys.com/