Imagaj specialistoj raportis sekurecproblemon en la Kaspersky Lab-motoro. La kompanio diras, ke la vundebleco permesas bufran superfluon, tiel kreante la eblon por arbitra koda ekzekuto. La menciita vundebleco estis identigita de spertuloj kiel CVE-2019-8285. La problemo influas versiojn de la antivirusa motoro Kaspersky Lab, kiuj estis publikigitaj antaŭ la 4-a de aprilo 2019.
Fakuloj diras, ke vundebleco en la antivirusa motoro, kiu estas uzata en programaraj solvoj de Kaspersky Lab, ebligas bufran superfluon pro la malkapablo ĝuste kontroli la limojn de uzantdatenoj. Estas ankaŭ raportite, ke ĉi tiu vundebleco povas esti uzata de atakantoj por ekzekuti arbitran kodon en la kunteksto de aplikaĵo sur la cela komputilo. Oni kredas, ke ĉi tiu vundebleco povas permesi al atakantoj kaŭzi neon de servo, sed tio ne estis pruvita en la praktiko.
Kaspersky Lab publikigis datumojn priskribantajn la antaŭe menciitan temon CVE-2019-8285. La mesaĝo deklaras ke la vundebleco permesas al triaj ekzekuti arbitran kodon sur atakitaj uzantkomputiloj kun sistemaj privilegioj. Estas ankaŭ raportite, ke la 4-an de aprilo, diakilo estis liberigita, kiu tute solvis la problemon. Kaspersky Lab opinias, ke memorkorupto povas esti sekvo de skanado de JS-dosiero, kio permesos al atakantoj ekzekuti arbitran kodon sur la atakita komputilo.
fonto: 3dnews.ru