Los especialistas de Imaginary informaron sobre un problema de seguridad en el motor de Kaspersky Lab. La compañía dice que la vulnerabilidad permite un desbordamiento del búfer, creando así la posibilidad de ejecución de código arbitrario. La vulnerabilidad mencionada fue identificada por los expertos como CVE-2019-8285. El problema afecta a las versiones del motor antivirus de Kaspersky Lab lanzadas antes del 4 de abril de 2019.
Los expertos afirman que una vulnerabilidad en el motor antivirus utilizado en las soluciones de software de Kaspersky Lab permite un desbordamiento del búfer debido a la imposibilidad de comprobar correctamente los límites de los datos del usuario. También se informa que los atacantes pueden utilizar esta vulnerabilidad para ejecutar código arbitrario en el contexto de una aplicación en la computadora de destino. Se cree que esta vulnerabilidad puede permitir a los atacantes provocar una denegación de servicio, pero esto no se ha demostrado en la práctica.
Kaspersky Lab ha publicado datos que describen el problema CVE-2019-8285 mencionado anteriormente. El mensaje indica que la vulnerabilidad permite a terceros ejecutar código arbitrario en las computadoras de los usuarios atacados con privilegios del sistema. También se informa que el 4 de abril se lanzó un parche que resolvió por completo el problema. Kaspersky Lab cree que la corrupción de la memoria puede ser consecuencia del escaneo de un archivo JS, lo que permitirá a los atacantes ejecutar código arbitrario en la computadora atacada.
Fuente: 3dnews.ru