• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости НКЦКИ предупреждает о недостатках безопасности ПО VipNet Client

НКЦКИ предупреждает о недостатках безопасности ПО VipNet Client

По каналам Национального координационного центра по компьютерным инцидентам (НКЦКИ) получены сведения о недостатках в безопасности программного обеспечения VipNet Client. Известно, что эти недостатки используют злоумышленники в ходе проведения целенаправленных компьютерных атак.

По каналам Национального координационного центра по компьютерным инцидентам (НКЦКИ) получены сведения о недостатках в безопасности программного обеспечения VipNet Client. Известно, что эти недостатки используют злоумышленники в ходе проведения целенаправленных компьютерных атак. В результате они могут обойти правила безопасности компонента «Контроль приложений» или запустить исполнение произвольного кода в целевой системе.

Угроза безопасности возникла из-за того, что в составе комплекса VipNet Client и Vipnet Administrator содержится исполняемый файл LHA.exe, имеющий цифровую подпись INFOTECS, который подвержен уязвимости, связанной с подменой DLL-библиотек (DLL hijacking).

Рекомендации по нейтрализации угрозы приведены в бюллетене НКЦКИ.

Скачать бюллетень НКЦКИ в формате PDF:  
Google устранила уязвимости в Chrome Mozilla устранила критические уязвимости в своих продуктах
Все новости

Другие материалы

04.09.2019
Google устранила уязвимости в ОС Android Новости
20.03.2025
Google устранила критическую уязвимость в Chrome Новости
13.07.2017
В Samba устранена уязвимость обхода аутентификации Новости
02.06.2016
В Google Chrome исправлено 15 уязвимостей Новости
02.09.2021
Google устранила уязвимости в Chrome Новости
06.07.2018
Устранены критические уязвимости в CMS WordPress Новости