polkovnik bez konya
Опытный user
- Регистрация
- 21 Мар 2020
- Сообщения
- 224
- Реакции
- 7
Компания Synopsys обнаружила опасную уязвимость локального повышения привилегий (local privilege-escalation, LPE) в Kaspersky VPN Secure Connection для Windows, которая позволяет злоумышленнику, прошедшему проверку подлинности, удалить файл в системе жертвы.
Ошибка CVE-2022-27535 с оценкой CVSS 5.0 из 10 находится в части приложения «Инструменты поддержки». С ее помощью киберпреступник может инициировать произвольное удаление файлов в системе.
«Это может привести к сбоям в работе устройства или удалению важных системных файлов, необходимых для корректной работы системы», — заявил представитель «Лаборатории Касперского».
Ошибка CVE-2022-27535 с оценкой CVSS 5.0 из 10 находится в части приложения «Инструменты поддержки». С ее помощью киберпреступник может инициировать произвольное удаление файлов в системе.
«Это может привести к сбоям в работе устройства или удалению важных системных файлов, необходимых для корректной работы системы», — заявил представитель «Лаборатории Касперского».