A Kaspersky corrige uma falha em seu programa cliente de VPN, que poderia dar privilégios elevados em ambiente de terceiros.
A empresa confirmou em comunicado de segurança a descoberta da falha, a qual corrigiu e pede aos seus clientes para corrigir imediatamente, instalando uma atualização.
![]() |
Kaspersky Secure VPN |
A falha foi descoberta por um pesquisador do Synopsys Cybersecurity Research Center (CyRC), Zeeshan Shaikh, no VPN Secure Connection for Windows da Kaspersky que funciona da seguinte maneira:
Na parte de Ferramentas de Suporte do aplicativo, um usuário sem privilégios administrativos, pode usar excluir dados e relatórios de serviço para remover uma pasta que tem privilégios e desta maneira um invasor pode obter privilégios.
Fonte: Techradar
Imagem na Teia - INT na Internet
Blog - http://www.imagemnateia.com/YouTube - https://www.youtube.com/Imagemnateia
Comentários
Postar um comentário