Уязвимость средства защиты информации от несанкционированного доступа Аккорд-Win64 связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти дополнительную процедуру аутентификации (персональный идентификатор). В случае успешной аутентификации (логин и пароль) нарушитель обходит политики безопасности, установленные СЗИ, в частности, может читать и изменять данные, не предназначенные для чтения и изменения пользователем, а также изменять данные в рабочей папке СЗИ, что может привести к повышению привилегий до ntauthority/system вследствие атаки типа «DLL-инъекция»
Обновление программного обеспечения до версии 5.0.10.67 или выше
| Балл | 8.5 — высокая опасность |