Vulnerabilidad en CyberGhostVPNSetup.exe (CVE-2025-51726)

CyberGhostVPNSetup.exe (instalador de Windows) está firmado con el débil algoritmo hash criptográfico SHA-1, vulnerable a ataques de colisión. Esto permite a un atacante manipular un instalador falso con un certificado SHA-1 falsificado que aún podría ser aceptado por los mecanismos de verificación de firmas de Windows, especialmente en sistemas sin una aplicación estricta de SmartScreen o políticas de confianza. Además, el instalador carece de Aleatorización de Diseño de Espacio de Direcciones de Alta Entropía (ASLR), como lo confirman BinSkim (regla BA2015) y repetidos análisis de WinDbg. El archivo binario se carga constantemente en rangos de memoria predecibles, lo que aumenta la tasa de éxito de los exploits de corrupción de memoria. Estas dos configuraciones erróneas, al combinarse, reducen significativamente el éxito de los ataques de cadena de suministro o la escalada de privilegios mediante instaladores falsos.