Byla nalezena zranitelnost v NordVPN a ProtonVPN klientech ve Windows. Chybu lze zneužít k eskalaci práv a spuštění libovolného kódu s právy administrátora.
Kód se dostane do konfiguračního souboru známým způsobem. Chyba je označena CVE-2018–3952 pro ProtonVPN a CVE-2018–4010pro NordVPN. Chyba bylo opravena 8. srpna (NordVPN) a 3. září (ProtonVPN).
(zdroj: bleepingcomputer)
