Aus Sicherheitsgründen sollten Nutzer des VPN-Clients von Mozilla die Anwendung auf den aktuellen Stand aktualisieren. Angreifer seien andernfalls in der Lage, Schadcode auf Computern einzuschleusen und auszuführen. Der Bedrohungsgrad der entsprechenden Lücke (CVE-2022-0517) wurde als "hoch" eingestuft.

Im Rahmen eines Angriffs könnte der Client aufgrund eines Fehlers eine mit Schadcode präparierte OpenSSL-Konfigurations-Datei aus einem ungesicherten Verzeichnis laden. Anschließend sei die Schadcodeausführung mit System-Rechten möglich - so Mozilla in einer Warnmeldung. In der Regel folgt hieraus die vollständige Kompromittierung des Systems.

Mozilla VPN 2.71 ist laut Angaben der Entwickler gegen die Angriffe abgesichert.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE