Imaginarni stručnjaci prijavili su sigurnosni problem u mašini Kaspersky Lab. Kompanija kaže da ranjivost omogućava prelivanje bafera, stvarajući na taj način potencijal za proizvoljno izvršavanje koda. Navedenu ranjivost stručnjaci su identifikovali kao CVE-2019-8285. Problem utiče na verzije Kaspersky Lab antivirusnog motora koje su objavljene prije 4. aprila 2019. godine.
Stručnjaci kažu da ranjivost u antivirusnom mehanizmu, koji se koristi u softverskim rješenjima Kaspersky Lab, omogućava prelijevanje bafera zbog nemogućnosti ispravne provjere granica korisničkih podataka. Takođe se navodi da ovu ranjivost mogu koristiti napadači za izvršavanje proizvoljnog koda u kontekstu aplikacije na ciljnom računaru. Vjeruje se da ova ranjivost može omogućiti napadačima da izazovu uskraćivanje usluge, ali to nije dokazano u praksi.
Kaspersky Lab je objavio podatke koji opisuju prethodno spomenuti problem CVE-2019-8285. U poruci se navodi da ranjivost omogućava trećim stranama da izvrše proizvoljan kod na napadnutim korisničkim računarima sa sistemskim privilegijama. Također se navodi da je 4. aprila objavljena zakrpa koja je u potpunosti riješila problem. Kaspersky Lab vjeruje da oštećenje memorije može biti posljedica skeniranja JS datoteke, što će omogućiti napadačima da izvrše proizvoljan kod na napadnutom računaru.
izvor: 3dnews.ru