Kaspersky VPN 安全漏洞报告

Key Takeaways

• 近期发现 Kaspersky VPN Secure Connection 中的本地权限提升漏洞 (CVE-2022-27535)。
• 攻击者可利用此漏洞触发任意文件删除，从而提高系统权限。
• 为避免风险，用户需检查并更新 Kaspersky VPN 至最新版本。

在最近的安全研究中，研究者们报告称 Kaspersky 为 Microsoft Windows 开发的 VPN Secure Connection存在一个本地权限提升漏洞。该漏洞被标识为 。一旦被攻击者利用，可能会导致权限升级，进而影响系统安全。

根据 ，该漏洞可能允许攻击者通过 ，从而获得更高的系统控制。

Kaspersky官方声明称其团队已修复了此漏洞，攻击者通过触发系统中的任意文件删除，可以导致设备故障或重要系统文件被删除。这种攻击需攻击者创建特定文件并说服用户运行“删除所有服务数据和报告”或“将报告保存到计算机”等功能。

为修复该漏洞，Kaspersky 团队建议用户检查他们正在使用的应用程序版本，并确保更新至最新版本。受影响的版本包括 21.6 之前的 KasperskyVPN Secure Connection。

LARES Consulting 的对抗工程实践负责人 Tim McGuffin 指出，Kaspersky 的 VPN产品更多地被视为消费级产品，因此对企业的全球影响应该比较低。他表示：“EoP 漏洞通常没有得到公司在补丁优先级方面同样的关注。多数公司将焦点放在防止 RCE的初始攻击上，而往往对 EoP 漏洞的补丁排序较低，并推迟到季度或年度补丁周期。如果攻击者能够在用户的计算机上通过 Kaspersky VPN获得代码执行权限，他们就能提升到 SYSTEM权限并执行其他操作，但我认为对于家庭用户计算机系统，攻击者需要访问的所有内容在正常权限下都可以访问，包括浏览器中保存的密码、密码库的访问权限以及其他已保存的凭证。”

注意：用户需保持对 VPN 软件的关注，及时更新以避免潜在安全风险。