HideMyAss Pro VPN client เป็น client ที่ใช้สำหรับการติดต่อไปยัง VPN Server ของ HideMyAss Pro VPN ซึ่งทำให้การใช้งานทางด้าน network มีการเข้ารหัสที่ปลอดภัย แต่หารู้ไม่ว่ากลับแฝงด้วยภัยอันตรายอย่างอื่นจากการใช้งาน service นี้แทน

Securify พบช่องโหว่หลายช่องโหว่ใน component หนึ่งที่ชื่อว่า HMAHelper ซึ่งเป็นส่วนหนึ่งของ HideMyAss Pro VPN client มีช่องโหว่ที่ทำให้เกิด local privilege escalation หรือก็คือการเพิ่มสิทธิ์ของ user ได้

ตอนนี้ทาง HideMyAss ได้รับการแจ้งเตือนจากทาง Securify แล้ว แต่ประกาศว่าจะไม่มีการแก้ไขปัญหานี้แต่อย่างใด อีกทั้ง version 3.x ก็เจอปัญหาคล้ายคลึงกันเช่นกัน

ระบบที่ได้รับผลกระทบ: HideMyAss Pro VPN Client version 2.x
ผลกระทบ: Privilege Escalation (High Severity)
วิธีแก้ไข: –

Source:: Securify.nl