Adroddodd arbenigwyr dychmygol broblem diogelwch yn injan Kaspersky Lab. Dywed y cwmni fod y bregusrwydd yn caniatΓ‘u gorlif byffer, a thrwy hynny greu'r potensial ar gyfer gweithredu cod mympwyol. Nodwyd y bregusrwydd a grybwyllwyd gan arbenigwyr fel CVE-2019-8285. Mae'r broblem yn effeithio ar fersiynau o injan gwrthfeirws Kaspersky Lab a ryddhawyd cyn Ebrill 4, 2019.
Dywed arbenigwyr fod bregusrwydd yn yr injan gwrthfeirws, a ddefnyddir mewn datrysiadau meddalwedd Kaspersky Lab, yn caniatΓ‘u gorlif byffer oherwydd yr anallu i wirio ffiniau data defnyddwyr yn gywir. Adroddir hefyd y gall ymosodwyr ddefnyddio'r bregusrwydd hwn i weithredu cod mympwyol yng nghyd-destun cais ar y cyfrifiadur targed. Credir y gallai'r bregusrwydd hwn ganiatΓ‘u i ymosodwyr achosi gwrthod gwasanaeth, ond nid yw hyn wedi'i brofi'n ymarferol.
Mae Kaspersky Lab wedi rhyddhau data sy'n disgrifio'r rhifyn a grybwyllwyd yn flaenorol CVE-2019-8285. Mae'r neges yn nodi bod y bregusrwydd yn caniatΓ‘u i drydydd partΓ―on weithredu cod mympwyol ar gyfrifiaduron defnyddwyr yr ymosodwyd arnynt gyda breintiau system. Adroddir hefyd bod darn wedi'i ryddhau ar Ebrill 4 a ddatrysodd y broblem yn llwyr. Mae Kaspersky Lab yn credu y gallai llygredd cof fod yn ganlyniad i sganio ffeil JS, a fydd yn caniatΓ‘u i ymosodwyr weithredu cod mympwyol ar y cyfrifiadur yr ymosodwyd arno.
Ffynhonnell: 3dnewyddion.ru