أبلغ متخصصون وهميون عن وجود مشكلة أمنية في محرك Kaspersky Lab. وتقول الشركة إن الثغرة الأمنية تسمح بتجاوز سعة المخزن المؤقت، مما يخلق إمكانية تنفيذ تعليمات برمجية عشوائية. تم تحديد الثغرة الأمنية المذكورة من قبل الخبراء باسم CVE-2019-8285. تؤثر المشكلة على إصدارات محرك مكافحة الفيروسات Kaspersky Lab التي تم إصدارها قبل 4 أبريل 2019.
يقول الخبراء إن ثغرة أمنية في محرك مكافحة الفيروسات، المستخدم في الحلول البرمجية لشركة Kaspersky Lab، تسمح بتجاوز سعة المخزن المؤقت بسبب عدم القدرة على التحقق بشكل صحيح من حدود بيانات المستخدم. تم الإبلاغ أيضًا عن أنه يمكن للمهاجمين استخدام مشكلة عدم الحصانة هذه لتنفيذ تعليمات برمجية عشوائية في سياق تطبيق ما على الكمبيوتر الهدف. ويعتقد أن هذه الثغرة الأمنية قد تسمح للمهاجمين بالتسبب في رفض الخدمة، ولكن لم يتم إثبات ذلك عمليًا.
أصدرت Kaspersky Lab بيانات تصف المشكلة المذكورة سابقًا CVE-2019-8285. تنص الرسالة على أن الثغرة الأمنية تسمح لأطراف ثالثة بتنفيذ تعليمات برمجية عشوائية على أجهزة كمبيوتر المستخدمين التي تمت مهاجمتها والتي تتمتع بامتيازات النظام. يُذكر أيضًا أنه في 4 أبريل، تم إصدار تصحيح أدى إلى حل المشكلة تمامًا. تعتقد شركة Kaspersky Lab أن تلف الذاكرة قد يكون نتيجة لفحص ملف JS، مما سيسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية على الكمبيوتر الذي تمت مهاجمته.
المصدر: 3dnews.ru