Спецыялісты кампаніі Imaginary паведамілі аб наяўнасці праблемы бяспекі ў рухавічку "Лабараторыі Касперскага". У кампаніі кажуць аб тым, што ўразлівае месца дазваляе ажыццявіць перапаўненне буфера, ствараючы тым самым патэнцыйную магчымасць выканання адвольнага кода. Згаданая ўразлівасць была ідэнтыфікаваная адмыслоўцамі як CVE-2019-8285. Праблема датычыцца версій антывіруснага рухавічка "Лабараторыі Касперскага", якія выйшлі да 4 красавіка 2019 года.
Адмыслоўцы кажуць аб тым, што ўразлівае месца ў антывірусным рухавічку, які ўжываецца ў софтверных рашэннях "Лабараторыі Касперскага", дазваляе ажыццявіць перапаўненне буфера з-за немагчымасці карэктнай праверкі межаў карыстацкіх дадзеных. Таксама паведамляецца аб тым, што дадзеная ўразлівасць можа выкарыстоўвацца зламыснікамі для выканання адвольнага кода ў кантэксце прыкладання на мэтавым кампутары. Мяркуецца, што асаблівасць уразлівага месца дазваляе атакавалым выклікаць адмову ў абслугоўванні, але на практыцы гэта не было даказана.
"Лабараторыя Касперскага" апублікавала дадзеныя з апісаннем згаданай раней праблемы CVE-2019-8285. У паведамленні гаворыцца аб тым, што ўразлівасць дае магчымасць трэцім асобам ажыццяўляць выкананне адвольнага кода на атакаваных карыстацкіх кампутарах з прывілеямі сістэмы. Таксама паведамляецца, што 4 красавіка быў выпушчаны патч, які дазволіў у поўнай меры вырашыць праблему. У "Лабараторыі Касперскага" лічаць, што пашкоджанне памяці можа быць следствам сканавання JS-файла, што дазволіць зламыснікам ажыццявіць выкананне адвольнага кода на атакаваным кампутары.
Крыніца: 3dnews.ru