FortiClient是用于连接到SSL / IPsec VPN端点的客户端程序。此漏洞存在于程序处理服务器证书无效时显示的确认对话框处代理服务器 proxy vpn。

　　默认情况下，禁用的设置使登录屏幕上的FortiClient允许用户在登录前连接到VPN配置文件。攻击者可以从本地或者远程，利用FortiClient访问具有此功能的计算机，从而在锁屏界面就获取SYSTEM级权限。

　　升级到FortiClient Windows 5.4.4或5.6.1。但即便是最新的版本，我们同样发现了一些绕过修复补丁的方法。

　　启用“禁止警告无效的服务器证书”选项。但是小编强烈建议不要这样做，因为这样就允许无声的中间人（Man-in-the-Middle）攻击。

　　在VPN端点上部署一个有效的证书。但是当攻击者处于MITM状态时，无论合法的服务器证书如何，他们都会向FortiClient提供一个无效的证书，这同样不能彻底解决问题。

　　用FortiGate端点在FortiClient中创建VPN连接（或尝试任何具有无效证书的域，例如：

　　在登录屏幕上，选择VPN配置文件并输入任意密码。如果证书无效，当连接确认对话框出现，然后点击“查看证书”。