更多全球網絡安全資訊盡在E安全官網www.easyaq.com
小編來報:據了解,Forcepoint VPN Client for windows軟件的6.6.0及之前版本存在一處特權升級漏洞。目前,Forcepoint已發布針對性更新
據外媒報道,近日,SafeBreach Labs的研究人員在Forcepoint VPN客戶端中發現了一處特權升級漏洞。受影響的產品為Forcepoint VPN Client for Windows軟件的6.6.0及更低版。該漏洞不僅可用于提升攻擊者的特權,還將允許攻擊者長期訪問受感染系統。
據了解,該VPN程序的可執行程序的路徑和命令行中的參數之間缺少引號字符串(quoted string),導致其啟動進程在解析空格字符時自行分裂,從而造成了該漏洞。當黑客在C:Program.exe和C: Program Files(x86)Forcepoint VPN.exe中植入惡意程序時,該VPN程序將自動執行惡意程序,并將黑客權限提升至系統級。
不過,本地攻擊者必須先具備管理員特權才能利用此漏洞。目前,Forcepoint已經發布了相關補丁,并建議用戶盡快更新至6.6.1或更高版本。
注:本文由E安全編譯報道,轉載請注明原文地址
https://www.easyaq.com
