Verbeelde spesialiste het 'n sekuriteitsprobleem in die Kaspersky Lab-enjin aangemeld. Die maatskappy sê dat die kwesbaarheid voorsiening maak vir 'n buffer-oorloop, wat die potensiaal skep vir arbitrêre kode-uitvoering. Die genoemde kwesbaarheid is deur kundiges geïdentifiseer as CVE-2019-8285. Die probleem raak weergawes van die Kaspersky Lab-antivirusenjin wat voor 4 April 2019 vrygestel is.
Kenners sê dat 'n kwesbaarheid in die antivirus-enjin, wat in Kaspersky Lab-sagteware-oplossings gebruik word, 'n buffer-oorloop moontlik maak as gevolg van die onvermoë om die grense van gebruikersdata korrek na te gaan. Daar word ook berig dat hierdie kwesbaarheid deur aanvallers gebruik kan word om arbitrêre kode in die konteks van 'n toepassing op die teikenrekenaar uit te voer. Daar word geglo dat hierdie kwesbaarheid aanvallers kan toelaat om 'n ontkenning van diens te veroorsaak, maar dit is nie in die praktyk bewys nie.
Kaspersky Lab het data vrygestel wat die voorheen genoemde kwessie CVE-2019-8285 beskryf. Die boodskap lui dat die kwesbaarheid derde partye toelaat om arbitrêre kode uit te voer op aangeval gebruikersrekenaars met stelselvoorregte. Daar word ook berig dat op 4 April 'n pleister vrygestel is wat die probleem heeltemal opgelos het. Kaspersky Lab glo dat geheuekorrupsie 'n gevolg kan wees van die skandering van 'n JS-lêer, wat aanvallers sal toelaat om arbitrêre kode op die aangeval rekenaar uit te voer.
Bron: 3dnews.ru