Le géant Kaspersky a corrigé plusieurs problèmes de sécurité pouvant être exploités par des personnes malveillantes pour compromettre l’intégrité des données.Les vulnérabilités corrigées sont les suivantes :

· L'installateur de Kaspersky VPN Secure Connection était vulnérable à la suppression arbitraire de fichiers. Cela pouvait permettre à un attaquant de supprimer n'importe quel fichier pendant la procédure d'installation.

· Les programmes d'installation de la famille de produits Kaspersky Anti-Virus étaient vulnérables au chargement d'un fichier XML spécialement conçu pendant la procédure d'installation.

· Un composant de Kaspersky Password Manager pourrait permettre à un attaquant d'élever le niveau d'intégrité d'un processus de moyen à élevé (CVE-2021-35052).

Les produits affectés sont :

· Kaspersky VPN Secure Connection jusqu'à 21.3 ;

· Kaspersky Anti-Virus avant 21.3 ;

· Kaspersky Internet Security avant 21.3 ;

· Kaspersky Total Security avant 21.3 ;

· Kaspersky Small Office Security avant 21.3 ;

· Kaspersky Security Cloud avant 21.3 ;

· Kaspersky Password Manager avant 9.0.2 Patch R.

Kaspersky recommande ses utilisateurs de vérifier la version de l'application et d'installer les dernières mises à jour