• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

НКЦКИ предупреждает о недостатках безопасности ПО VipNet Client

По каналам Национального координационного центра по компьютерным инцидентам (НКЦКИ) получены сведения о недостатках в безопасности программного обеспечения VipNet Client. Известно, что эти недостатки используют злоумышленники в ходе проведения целенаправленных компьютерных атак.

679088

По каналам Национального координационного центра по компьютерным инцидентам (НКЦКИ) получены сведения о недостатках в безопасности программного обеспечения VipNet Client. Известно, что эти недостатки используют злоумышленники в ходе проведения целенаправленных компьютерных атак. В результате они могут обойти правила безопасности компонента «Контроль приложений» или запустить исполнение произвольного кода в целевой системе.

Угроза безопасности возникла из-за того, что в составе комплекса VipNet Client и Vipnet Administrator содержится исполняемый файл LHA.exe, имеющий цифровую подпись INFOTECS, который подвержен уязвимости, связанной с подменой DLL-библиотек (DLL hijacking).

Рекомендации по нейтрализации угрозы приведены в бюллетене НКЦКИ.

Скачать бюллетень НКЦКИ в формате PDF:  
Google устранила уязвимости в Chrome Mozilla устранила критические уязвимости в своих продуктах