Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kaspersky VPN İstemcisindeki Yüksek Önemli Hata, Bilgisayarı Devralmaya Kapı Açıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kaspersky VPN İstemcisindeki Yüksek Önemli Hata, Bilgisayarı Devralmaya Kapı Açıyor

GenelSiber Güvenlik

Kaspersky VPN İstemcisindeki Yüksek Önemli Hata, Bilgisayarı Devralmaya Kapı Açıyor

teknomers
Son güncelleme: 5 Ağustos 2022 15:26
teknomers
Paylaş
Paylaş



Kaspersky’nin Microsoft Windows için VPN Secure Connection’ında, bir saldırganın yönetici ayrıcalıkları kazanmasına ve kurbanın bilgisayarı üzerinde tam kontrol sahibi olmasına olanak tanıyan yüksek önem derecesine sahip bir yerel ayrıcalık yükseltme (LPE) güvenlik açığı keşfedildi.

CVE-2022-27535 olarak izlenen hata, bir araştırmaya göre 10 üzerinden 7.8’lik yüksek bir CVSS puanı taşıyor. bugün danışma sorunu keşfeden Synopsys’den. Uygulamanın Destek Araçları bölümünde bulunur ve kimliği doğrulanmış bir saldırganın sistemde rastgele dosya silme işlemini tetiklemesine izin verir.

Bir Kaspersky sözcüsüne göre, “cihaz arızasına veya sistemin doğru çalışması için gereken önemli sistem dosyalarının kaldırılmasına neden olabilir”. “Bu saldırıyı gerçekleştirmek için, bir davetsiz misafirin belirli bir dosya oluşturması ve kullanıcıları ‘Tüm hizmet verilerini ve raporları sil’ veya ‘Raporu bilgisayarınıza kaydedin’ ürün özelliklerini çalıştırmaya ikna etmesi gerekiyordu.”

Uzaktan kod yürütme (RCE) hataları, yama uygulamasının önünü açma eğiliminde olsa da, LPE kusurları, genellikle daha geniş bir saldırı akışı içinde kilit nokta oldukları için tanınmayı hak ediyor. Siber suçlular RCE veya sosyal mühendislik yoluyla bir hedefe ilk erişim sağladıktan sonra, LPE’ler genellikle saldırganlar tarafından ayrıcalıklarını normal bir kullanıcı profilinden SYSTEM’e, yani Windows ortamındaki en yüksek ayrıcalık düzeyine yükseltmek için kullanılır.

Bu tür yerel yönetici ayrıcalıklarıyla, bir saldırgan daha sonra ağa ve nihayetinde bir şirketin taç mücevherlerine daha fazla erişim elde edebilir.

Synopsys Cybersecurity Research küresel araştırma başkanı Jonathan Knudsen, “Tamamen ele geçirilmiş bir bilgisayar, bir saldırganın kendi başına yararlı olabilecek veya kurumsal bir ağ içinde yatay olarak hareket etmede yararlı olabilecek web sitelerine, kimlik bilgilerine, dosyalara ve diğer hassas bilgilere erişmesine izin verir.” Merkez, Dark Reading’e söyler.

Kaspersky’nin VPN Secure Connection’ı, uzaktaki çalışanlara bir şirket ağına ve kaynaklara bağlanmak için sözde güvenli bir yol sunuyor ve Knudsen, hata keşfinin önemli bir gerçeğe işaret ettiğini belirtiyor: “Tüm yazılımların güvenlik açıkları vardır, hatta güvenlik yazılımları. Daha iyi yayınlamanın anahtarı, daha güvenli yazılım, güvenliğin her aşamanın bir parçası olduğu bir geliştirme süreci kullanıyor.”

Synopsys’in hatanın herhangi bir istismarını görmediğini, ancak “büyük olasılıkla saldırganların bunu olası bir teknik olarak dikkate alacağını” da ekliyor. Kullanıcılar, sistemlerine yama yapmak için 21.7.7.393 veya daha sonraki bir sürüme yükseltme yapmalıdır.



siber-1

Yılbaşına özel bu Apple Watch Series 9 fırsatını kaçırmayın
F1 Emilia Romagna GP Canlı Yayını: Formula 1’i Bugün Ücretsiz İzleyin
Valheim geliştiricileri yeni bir Mistlands silahını ortaya çıkardı
Azure İzleri Yayın Tarihini Aldı
Lowe’s’ta Erken Kara Cuma fırsatları – işte tatil dekorasyonu, mobilya, ev aletleri ve daha fazlasında 27 dolardan alabileceğim 21 fırsat
ETİKETLENDİ:açıyorbilgisayarıDevralmayahataİstemcisindekikapıKasperskyÖnemliVPNYüksek
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale CS:GO oyuncuları Paleolitik çağdan beri birbirlerini öldürüyor
Sonraki Makale Omega Seiki, Kırsal Pazar Talebini Karşılamak için 10.000 Elektrikli Araç Dağıtmak için Agri Junction ile Ortaklık Yapıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Google ve Epic Savaşmaktan Vazgeçti – Üçüncü Parti Android Uygulama Mağazaları Geliyor
Liste
2026’nın En Büyük Filminin Yıldızı Call Of Duty: MW4 Hakkında Konuşacak
Oyun
Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
Favori Oyununuza Hakim Olun, Yılda 15.000 Dolar Kazanın
Oyun
OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?