НКЦКИ предупреждает о недостатках безопасности ПО VipNet Client

НКЦКИ предупреждает о недостатках безопасности ПО VipNet Client

НКЦКИ предупреждает о недостатках безопасности ПО VipNet Client

По каналам Национального координационного центра по компьютерным инцидентам (НКЦКИ) получены сведения о недостатках в безопасности программного обеспечения VipNet Client. Известно, что эти недостатки используют злоумышленники в ходе проведения целенаправленных компьютерных атак. В результате они могут обойти правила безопасности компонента «Контроль приложений» или запустить исполнение произвольного кода в целевой системе.

Угроза безопасности возникла из-за того, что в составе комплекса VipNet Client и Vipnet Administrator содержится исполняемый файл LHA.exe, имеющий цифровую подпись INFOTECS, который подвержен уязвимости, связанной с подменой DLL-библиотек (DLL hijacking).

Рекомендации по нейтрализации угрозы приведены в бюллетене НКЦКИ.

Скачать бюллетень НКЦКИ в формате PDF: