La vulnérabilité de Kaspersky Secure VPN aurait pu donner aux pirates les clés du royaume

Kaspersky a corrigé une faille majeure dans l’un de ses VPN (s’ouvre dans un nouvel onglet) des produits qui, si un acteur malveillant l’avait découvert plus tôt, auraient pu être abusés pour leur donner des privilèges élevés dans un environnement tiers.

La société a confirmé ces conclusions dans un avis de sécurité dans lequel elle a également exhorté ses utilisateurs à appliquer des correctifs (s’ouvre dans un nouvel onglet) leurs systèmes immédiatement. Début mars de cette année, un chercheur du Synopsys Cybersecurity Research Center (CyRC), Zeeshan Shaikh, a découvert une escalade des failles de privilège dans la connexion sécurisée VPN de Kaspersky pour Windows. Cette faille permettrait aux utilisateurs de changer le statut de leur compte de “régulier” à administrateur, essentiellement. Sous Windows, le compte s’appelle SYSTEM, a-t-on expliqué.

Leave a Comment