更多全球網(wǎng)絡(luò)安全資訊盡在E安全官網(wǎng)www.easyaq.com
小編來報:據(jù)了解,F(xiàn)orcepoint VPN Client for windows軟件的6.6.0及之前版本存在一處特權(quán)升級漏洞。目前,F(xiàn)orcepoint已發(fā)布針對性更新
據(jù)外媒報道,近日,SafeBreach Labs的研究人員在Forcepoint VPN客戶端中發(fā)現(xiàn)了一處特權(quán)升級漏洞。受影響的產(chǎn)品為Forcepoint VPN Client for Windows軟件的6.6.0及更低版。該漏洞不僅可用于提升攻擊者的特權(quán),還將允許攻擊者長期訪問受感染系統(tǒng)。
據(jù)了解,該VPN程序的可執(zhí)行程序的路徑和命令行中的參數(shù)之間缺少引號字符串(quoted string),導(dǎo)致其啟動進程在解析空格字符時自行分裂,從而造成了該漏洞。當(dāng)黑客在C:Program.exe和C: Program Files(x86)Forcepoint VPN.exe中植入惡意程序時,該VPN程序?qū)⒆詣訄?zhí)行惡意程序,并將黑客權(quán)限提升至系統(tǒng)級。
不過,本地攻擊者必須先具備管理員特權(quán)才能利用此漏洞。目前,F(xiàn)orcepoint已經(jīng)發(fā)布了相關(guān)補丁,并建議用戶盡快更新至6.6.1或更高版本。
注:本文由E安全編譯報道,轉(zhuǎn)載請注明原文地址
https://www.easyaq.com
