Windows版Forcepoint VPN出现漏洞

发布时间:2020-03-26 04:16:13发布者:admin浏览数:

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报:据了解,Forcepoint VPN Client for windows软件的6.6.0及之前版本存在一处特权升级漏洞。目前,Forcepoint已发布针对性更新

据外媒报道,近日,SafeBreach Labs的研究人员在Forcepoint VPN客户端中发现了一处特权升级漏洞。受影响的产品为Forcepoint VPN Client for Windows软件的6.6.0及更低版。该漏洞不仅可用于提升攻击者的特权,还将允许攻击者长期访问受感染系统

Windows版Forcepoint VPN出现漏洞

据了解,该VPN程序的可执行程序的路径和命令行中的参数之间缺少引号字符串(quoted string),导致其启动进程在解析空格字符时自行分裂,从而造成了该漏洞。当黑客在C:Program.exe和C: Program Files(x86)Forcepoint VPN.exe中植入恶意程序时,该VPN程序将自动执行恶意程序,并将黑客权限提升至系统级。

不过,本地攻击者必须先具备管理员特权才能利用此漏洞。目前,Forcepoint已经发布了相关补丁,并建议用户尽快更新至6.6.1或更高版本

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com



  网络应用分类
程序开发 |  系统教程 |  软件应用 |  图形图像 |  网络应用 |  站长教程 |  网站建设 |  视频教程 |  硬件维护 |  IT资讯 |  中国it动力网
本站发布的系统与软件仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版软件!
如侵犯到您的权益,请及时通知我们,我们会及时处理。
Copyright @ 2019 中国it动力网 网站导航