В VPN-клиенте Kaspersky для Windows нашли уязвимость

Специалисты компании Synopsys выявили уязвимость в Kaspersky VPN Secure Connection для Windows.

Проблема, отслеживаемая как CVE-2022-27535, получила 7.8 баллов по шкале CVSS. При успешной эксплуатации ошибка позволяла повысить права атакующего до уровня администратора и получить полный контроль над системой.

«Эксплуатация уязвимости может привести к некорректной работе устройства и удалению важных системных файлов, необходимых для правильного функционирования ОС», — пояснили в Kaspersky.

Для осуществления атаки злоумышленник должен создать специальный файл и заставить жертву запустить одну из функций продукта: «Delete all service data and reports» или «Save report on your computer».

Всем пользователям Kaspersky VPN Secure Connection рекомендуем обновиться до 21.7.7.393 или более поздней версии клиента.

Оставьте ответ

Ваш адрес email не будет опубликован.