FortiClient, антивирусный клиент, который идет с брандмауэром FortiGate Fortinet и решением для сетевой безопасности, исправил ошибку эскалации привилегии, которая позволила непривилегированным пользователям получать привилегии системного уровня.

Уязвимость (CORE-2015-0013) была обнаружена исследователями в Основной безопасности и затронула все антивирусные версии, начинающиеся с 5.2.3 и ниже.

По данным службы безопасности Fortinet, уязвимость была правильно раскрыта в июне и зафиксирована с версией 5.2.4, которая была начата в начале сентября.

Проблема заключается в четырех водителях FortiClient («mdare64_48.sys», «mdare32_48.sys», «mdare32_52.sys», и «mdare64_52.sys»), который, беря команды от IOCTL (Контроль Ввода - вывода) системные вызовы с определенными параметрами, позволил бы непривилегированному пользователю получать системный уровень (администратор) привилегии.

Это позволило нападавшему, который ранее заразил систему так или иначе, чтобы использовать эту уязвимость в антивирусе FortiClient и предоставить себе привилегии системного уровня на машине Windows.

Это означает, что они были бы в состоянии заразить систему вредоносными программами, извлечь частные данные и послать его в сервер C&C, добавляют автоматизированное рабочее место к ботнету, шифруют файлы, предпринимают ряд наступлений на связанных с товарищами машинах, устанавливают или деинсталлируют местные применения или что-либо, чего они желали бы.

Fortinet и особенно семья FortiGate продуктов безопасности известны на деловом рынке, недавнее наличие обзора сообщества Fortinet FortiGate как любимый брандмауэр предприятия среди промышленных профессионалов.