BDU:2020-05812
ООО «Код Безопасности» Secret Net, Secret Net Studio
2015-05-20
Уязвимость драйвера ядра sncc0.sys систем защиты информации Secret Net и Secret Net Studio связана с возможностью получения информации и воздействия на внутренние объекты (например, список активных компонентов защиты) из любого пользовательского приложения. Эксплуатация уязвимости может позволить нарушителю, действующему локально, нарушить корректное функционирование системы защиты информации с возможным обходом некоторых компонент защиты путём отправки управляющих команд драйверу из приложения с правами «Local System» и именем файла «SnSrv», если в этот момент к драйверу не было открыто других подключений
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Secret Net Studio - обновление программного обеспечения до версии 8.0.647.0 или более новой
Для Secret Net 7 - обновление программного обеспечения до версии 7.6.604.0 или более новой
Для Secret Net 6 - обновление программного обеспечения до версии 6.5.333.100 или более новой
Для остальных версий - обновление программного обеспечения до версии 7.6.604.0 или более новой, или принятие дополнительных ограничений на запуск пользовательских приложений (в том числе принятие ограничительных мер на запуск пользователем произвольных приложений)