Xəyali mütəxəssislər Kaspersky Lab mühərrikində təhlükəsizlik problemi olduğunu bildirdilər. Şirkət bildirir ki, zəiflik buferin daşmasına imkan verir və bununla da ixtiyari kodun icrası üçün potensial yaradır. Sözügedən boşluq ekspertlər tərəfindən CVE-2019-8285 kimi müəyyən edilib. Problem Kaspersky Lab antivirus mühərrikinin 4 aprel 2019-cu il tarixindən əvvəl buraxılmış versiyalarına təsir edir.
Mütəxəssislər bildirirlər ki, “Kaspersky Lab” proqram həllərində istifadə edilən antivirus mühərrikindəki boşluq istifadəçi məlumatlarının sərhədlərini düzgün yoxlamaq mümkün olmadığı üçün buferin daşmasına imkan verir. Həmçinin bildirilir ki, bu boşluq hücumçular tərəfindən hədəf kompüterdəki proqram kontekstində ixtiyari kodu icra etmək üçün istifadə oluna bilər. Güman edilir ki, bu zəiflik təcavüzkarlara xidmətdən imtinaya səbəb ola bilər, lakin bu, praktikada sübut olunmayıb.
Kaspersky Lab əvvəllər qeyd olunan CVE-2019-8285 məsələsini təsvir edən məlumatları açıqlayıb. Mesajda bildirilir ki, boşluq üçüncü tərəflərə sistem imtiyazlarına malik hücuma məruz qalan istifadəçi kompüterlərində ixtiyari kod icra etməyə imkan verir. Həmçinin bildirilir ki, aprelin 4-də problemi tamamilə həll edən yamaq buraxılıb. Kaspersky Lab hesab edir ki, yaddaşın pozulması JS faylının skan edilməsinin nəticəsi ola bilər ki, bu da təcavüzkarlara hücuma məruz qalan kompüterdə ixtiyari kod icra etməyə imkan verəcək.
Mənbə: 3dnews.ru