Крупнейшая компания Synopsys, работающая в области систем автоматизированного проектирования электроники, сообщила об обнаруженной опасной уязвимости в Kaspersky VPN Secure Connection для Windows. Ошибка CVE-2022-27535 находится в приложении «Инструменты поддержки» и имеет оценку CVSS – 5.0 из 10.
Уязвимость позволяла киберпреступникам локально повысить привилегии в приложении, убедив жертву выполнить команды «Удалить все служебные данные и отчеты» или «Сохранить отчет на вашем компьютере», и удалять произвольные файлы в системе пользователя.
Представитель «Лаборатории Касперского»:«Это может привести к сбоям в работе устройства или удалению важных системных файлов, необходимых для корректной работы системы».
Специалисты «Лаборатории Касперского» оперативно выпустили исправление CVE-2022-27535 и отчитались об этом.
Пользователям приложения необходимо выполнить обновление до версии 21.7.7.393 или более поздней, чтобы исправить свои системы.