Imaginární specialisté oznámili bezpečnostní problém v enginu Kaspersky Lab. Společnost říká, že zranitelnost umožňuje přetečení vyrovnávací paměti, čímž vytváří potenciál pro svévolné spuštění kódu. Zmíněná zranitelnost byla odborníky označena jako CVE-2019-8285. Problém se týká verzí antivirového modulu Kaspersky Lab, které byly vydány před 4. dubnem 2019.
Odborníci tvrdí, že zranitelnost v antivirovém enginu, který se používá v softwarových řešeních Kaspersky Lab, umožňuje přetečení vyrovnávací paměti kvůli neschopnosti správně zkontrolovat hranice uživatelských dat. Uvádí se také, že tuto chybu zabezpečení mohou útočníci využít ke spuštění libovolného kódu v kontextu aplikace na cílovém počítači. Předpokládá se, že tato zranitelnost může útočníkům umožnit způsobit odmítnutí služby, ale v praxi to nebylo prokázáno.
Společnost Kaspersky Lab zveřejnila data popisující dříve zmíněný problém CVE-2019-8285. Zpráva uvádí, že zranitelnost umožňuje třetím stranám spouštět libovolný kód na počítačích napadených uživatelů se systémovými oprávněními. Také se uvádí, že 4. dubna byla vydána oprava, která problém zcela vyřešila. Společnost Kaspersky Lab se domnívá, že poškození paměti může být důsledkem skenování souboru JS, což útočníkům umožní spustit na napadeném počítači libovolný kód.
Zdroj: 3dnews.ru