Эксперты компании Synopsys дали ей 7,8 баллов из 10. Уязвимость позволяет киберпреступникам локально повысить свои права на устройстве пользователя и спровоцировать в теории удаление важных файлов. Отметим, что Kaspersky VPN Secure Connection помогает скрывать свое пребывание в Сети с помощью подмены IP-адреса.
Брешь назвали CVE-2022-27535. В «Лаборатории Касперского» не согласились его оценкой, как очень опасной. Поэтому Synopsys был направлен запрос о корректировке уровня, передает CNews. Уязвимость была найдена только в версии приложения для Windows. Ее уже закрыли специалисты «Лаборатории Касперского». На подготовку патча потребовалось два месяца после уведомления о появлении проблемы. Поэтому пользователям предлагают обновить программу. В релизе 21.7.7.393 брешь уже отсутствует. Безопасные версии, по словам представителей компании, начинаются с 21.6.
Ранее Solovei.info сообщал, что в России постоянно увеличивается число краж данных через VPN-сервисы.