Imaginære specialister rapporterede et sikkerhedsproblem i Kaspersky Lab-motoren. Virksomheden siger, at sårbarheden giver mulighed for et bufferoverløb, og derved skabes potentialet for vilkårlig kodeudførelse. Den nævnte sårbarhed blev identificeret af eksperter som CVE-2019-8285. Problemet påvirker versioner af Kaspersky Labs antivirusmotor, der blev udgivet før 4. april 2019.
Eksperter siger, at en sårbarhed i antivirusmotoren, som bruges i Kaspersky Labs softwareløsninger, giver mulighed for et bufferoverløb på grund af manglende evne til korrekt at kontrollere grænserne for brugerdata. Det rapporteres også, at denne sårbarhed kan bruges af angribere til at udføre vilkårlig kode i forbindelse med et program på målcomputeren. Det menes, at denne sårbarhed kan tillade angribere at forårsage et lammelsesangreb, men dette er ikke blevet bevist i praksis.
Kaspersky Lab har frigivet data, der beskriver det tidligere nævnte problem CVE-2019-8285. Meddelelsen angiver, at sårbarheden tillader tredjeparter at udføre vilkårlig kode på angrebne brugercomputere med systemrettigheder. Det er også rapporteret, at den 4. april blev der udgivet en patch, der fuldstændig løste problemet. Kaspersky Lab mener, at hukommelseskorruption kan være en konsekvens af scanning af en JS-fil, som vil give angribere mulighed for at udføre vilkårlig kode på den angrebne computer.
Kilde: 3dnews.ru