D’après plusieurs chercheurs de la société Cisco Talos, plusieurs VPN parmi les plus populaires seraient victimes de graves failles de sécurité.
Ce n’est qu’une faille d’élévation des privilèges, votre « article » laisse clairement croire qu’il sagit d’une execution de code à distance ce qui n’est clairement pas le cas.
Au mieux ça permet à un autre logiciel spécialement conçu (et exécuté volontairement sur l’ordinateur) de s’octroyer les droits d’administrateurs.
( Pour des vrais détails : https://blog.talosintelligence.com/2018/09/vulnerability-spotlight-Multi-provider-VPN-Client-Privilege-Escalation.html )
Btw elle n’a rien de compliquer à exploiter, il s’agit simplement de modifier un fichier de configuration …
…+1
La faille, c’est surtout de pouvoir se mettre à la sortie d’un VPN pour voir tout ce que les gens cherchent à cacher.