Οι φανταστικοί ειδικοί ανέφεραν ένα πρόβλημα ασφαλείας στον κινητήρα της Kaspersky Lab. Η εταιρεία λέει ότι η ευπάθεια επιτρέπει μια υπερχείλιση buffer, δημιουργώντας έτσι τη δυνατότητα για αυθαίρετη εκτέλεση κώδικα. Η αναφερόμενη ευπάθεια αναγνωρίστηκε από ειδικούς ως CVE-2019-8285. Το πρόβλημα επηρεάζει τις εκδόσεις του μηχανισμού προστασίας από ιούς της Kaspersky Lab που κυκλοφόρησαν πριν από τις 4 Απριλίου 2019.
Οι ειδικοί λένε ότι μια ευπάθεια στη μηχανή προστασίας από ιούς, η οποία χρησιμοποιείται στις λύσεις λογισμικού της Kaspersky Lab, επιτρέπει την υπερχείλιση του buffer λόγω της αδυναμίας να ελεγχθούν σωστά τα όρια των δεδομένων χρήστη. Αναφέρεται επίσης ότι αυτή η ευπάθεια μπορεί να χρησιμοποιηθεί από εισβολείς για την εκτέλεση αυθαίρετου κώδικα στο πλαίσιο μιας εφαρμογής στον υπολογιστή-στόχο. Πιστεύεται ότι αυτή η ευπάθεια μπορεί να επιτρέψει στους εισβολείς να προκαλέσουν άρνηση υπηρεσίας, αλλά αυτό δεν έχει αποδειχθεί στην πράξη.
Η Kaspersky Lab δημοσίευσε δεδομένα που περιγράφουν το προαναφερθέν ζήτημα CVE-2019-8285. Το μήνυμα αναφέρει ότι η ευπάθεια επιτρέπει σε τρίτα μέρη να εκτελούν αυθαίρετο κώδικα σε υπολογιστές χρηστών που έχουν δεχθεί επίθεση με δικαιώματα συστήματος. Αναφέρεται επίσης ότι στις 4 Απριλίου κυκλοφόρησε ένα patch που έλυσε πλήρως το πρόβλημα. Η Kaspersky Lab πιστεύει ότι η καταστροφή της μνήμης μπορεί να είναι συνέπεια της σάρωσης ενός αρχείου JS, το οποίο θα επιτρέψει στους εισβολείς να εκτελέσουν αυθαίρετο κώδικα στον υπολογιστή που δέχεται επίθεση.
Πηγή: 3dnews.ru