ምናባዊ ስፔሻሊስቶች በ Kaspersky Lab ሞተር ውስጥ የደህንነት ችግር እንዳለ ተናግረዋል. ኩባንያው ተጋላጭነቱ ቋት እንዲሞላ ስለሚያስችል የዘፈቀደ ኮድ አፈጻጸም እድል ይፈጥራል ብሏል። የተጠቀሰው ተጋላጭነት በባለሙያዎች CVE-2019-8285 ተለይቷል። ችግሩ ከኤፕሪል 4፣ 2019 በፊት የተለቀቁትን የ Kaspersky Lab ጸረ-ቫይረስ ኢንጂን ስሪቶች ላይ ተጽእኖ አለው።
ባለሙያዎች እንደሚናገሩት በ Kaspersky Lab ሶፍትዌር መፍትሄዎች ውስጥ ጥቅም ላይ በሚውለው የጸረ-ቫይረስ ኢንጂን ውስጥ ያለው ተጋላጭነት የተጠቃሚውን ውሂብ ወሰን በትክክል ማረጋገጥ ባለመቻሉ የመጠባበቂያ ክምችት እንዲኖር ያስችላል። ይህ ተጋላጭነት በታለመው ኮምፒዩተር ላይ ካለው አፕሊኬሽን አንፃር የዘፈቀደ ኮድ ለማስፈጸም አጥቂዎች ሊጠቀሙበት እንደሚችሉም ተዘግቧል። ይህ ተጋላጭነት አጥቂዎች የአገልግሎቱን ውድቅ እንዲያደርጉ ያስችላቸዋል ተብሎ ይታመናል፣ ነገር ግን ይህ በተግባር አልተረጋገጠም።
የ Kaspersky Lab ቀደም ሲል የተጠቀሰውን CVE-2019-8285 እትም የሚገልጽ መረጃ አውጥቷል። መልዕክቱ ተጋላጭነቱ ሶስተኛ ወገኖች በተጠቁ የተጠቃሚ ኮምፒውተሮች ላይ የዘፈቀደ ኮድ እንዲሰሩ የስርዓት መብቶችን እንደሚፈቅድ ይናገራል። በተጨማሪም ኤፕሪል 4 ችግሩን ሙሉ በሙሉ የፈታ ፓቼ ተለቀቀ. Kaspersky Lab የማስታወሻ ሙስና የጄኤስ ፋይልን በመቃኘት ምክንያት ሊሆን ይችላል ብሎ ያምናል፣ ይህም አጥቂዎች በተጠቃው ኮምፒውተር ላይ የዘፈቀደ ኮድ እንዲፈጽሙ ያስችላቸዋል።
ምንጭ: 3dnews.ru