Специалисты компании Synopsys выявили уязвимость в Kaspersky VPN Secure Connection для Windows.
Проблема, отслеживаемая как CVE-2022-27535, получила 7.8 баллов по шкале CVSS. При успешной эксплуатации ошибка позволяла повысить права атакующего до уровня администратора и получить полный контроль над системой.
«Эксплуатация уязвимости может привести к некорректной работе устройства и удалению важных системных файлов, необходимых для правильного функционирования ОС», — пояснили в Kaspersky.
Для осуществления атаки злоумышленник должен создать специальный файл и заставить жертву запустить одну из функций продукта: «Delete all service data and reports» или «Save report on your computer».
Всем пользователям Kaspersky VPN Secure Connection рекомендуем обновиться до 21.7.7.393 или более поздней версии клиента.