Especialistes imaginaris van informar d'un problema de seguretat al motor de Kaspersky Lab. L'empresa diu que la vulnerabilitat permet un desbordament de memòria intermèdia, creant així el potencial d'execució de codi arbitrari. La vulnerabilitat esmentada va ser identificada pels experts com CVE-2019-8285. El problema afecta les versions del motor antivirus de Kaspersky Lab que es van publicar abans del 4 d'abril de 2019.
Els experts diuen que una vulnerabilitat del motor antivirus, que s'utilitza a les solucions de programari de Kaspersky Lab, permet un desbordament de memòria intermèdia a causa de la incapacitat de comprovar correctament els límits de les dades dels usuaris. També s'informa que els atacants poden utilitzar aquesta vulnerabilitat per executar codi arbitrari en el context d'una aplicació a l'ordinador objectiu. Es creu que aquesta vulnerabilitat pot permetre als atacants provocar una denegació de servei, però això no s'ha demostrat a la pràctica.
Kaspersky Lab ha publicat dades que descriuen el problema esmentat anteriorment CVE-2019-8285. El missatge indica que la vulnerabilitat permet que tercers executin codi arbitrari en equips d'usuari atacats amb privilegis del sistema. També s'informa que el 4 d'abril es va publicar un pegat que va resoldre completament el problema. Kaspersky Lab creu que la corrupció de la memòria pot ser una conseqüència de l'exploració d'un fitxer JS, que permetrà als atacants executar codi arbitrari a l'ordinador atacat.
Font: 3dnews.ru