据外媒报道,近日,SafeBreach Labs的研究人员在Forcepoint VPN客户端中发现了一处特权升级漏洞。受影响的产品为Forcepoint VPN Client for Windows软件的6.6.0及更低版。该漏洞不仅可用于提升攻击者的特权,还将允许攻击者长期访问受感染系统。
据了解,该VPN程序的可执行程序的路径和命令行中的参数之间缺少引号字符串(quoted string),导致其启动进程在解析空格字符时自行分裂,从而造成了该漏洞。当黑客在C:\Program.exe和C: \Program Files(x86)\Forcepoint \ VPN.exe中植入恶意程序时,该VPN程序将自动执行恶意程序,并将黑客权限提升至系统级。
不过,本地攻击者必须先具备管理员特权才能利用此漏洞。目前,Forcepoint已经发布了相关补丁,并建议用户尽快更新至6.6.1或更高版本。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理