Imaginary-Spezialisten haben ein Sicherheitsproblem in der Kaspersky-Lab-Engine gemeldet. Das Unternehmen gibt an, dass die Sicherheitslücke einen Pufferüberlauf ermöglicht und dadurch die Möglichkeit zur Ausführung willkürlichen Codes schafft. Die erwähnte Schwachstelle wurde von Experten als CVE-2019-8285 identifiziert. Das Problem betrifft Versionen der Antiviren-Engine von Kaspersky Lab, die vor dem 4. April 2019 veröffentlicht wurden.
Experten sagen, dass eine Schwachstelle in der Antiviren-Engine, die in den Softwarelösungen von Kaspersky Lab verwendet wird, einen Pufferüberlauf ermöglicht, da die Grenzen der Benutzerdaten nicht korrekt überprüft werden können. Es wird außerdem berichtet, dass diese Schwachstelle von Angreifern ausgenutzt werden kann, um beliebigen Code im Kontext einer Anwendung auf dem Zielcomputer auszuführen. Man geht davon aus, dass diese Schwachstelle es Angreifern ermöglichen könnte, einen Denial-of-Service auszulösen, dies wurde jedoch in der Praxis nicht nachgewiesen.
Kaspersky Lab hat Daten veröffentlicht, die das zuvor erwähnte Problem CVE-2019-8285 beschreiben. In der Meldung heißt es, dass die Sicherheitslücke es Dritten ermöglicht, auf angegriffenen Benutzercomputern mit Systemrechten beliebigen Code auszuführen. Es wird außerdem berichtet, dass am 4. April ein Patch veröffentlicht wurde, der das Problem vollständig löste. Kaspersky Lab geht davon aus, dass eine Speicherbeschädigung eine Folge des Scannens einer JS-Datei sein könnte, was es Angreifern ermöglicht, beliebigen Code auf dem angegriffenen Computer auszuführen.
Source: 3dnews.ru