Väljamõeldud spetsialistid teatasid Kaspersky Labi mootori turvaprobleemist. Ettevõte ütleb, et haavatavus võimaldab puhvri ületäitumist, luues seeläbi võimaluse suvalise koodi täitmiseks. Eksperdid tuvastasid mainitud haavatavuse kui CVE-2019-8285. Probleem mõjutab Kaspersky Labi viirusetõrjemootori versioone, mis anti välja enne 4. aprilli 2019.
Eksperdid ütlevad, et Kaspersky Labi tarkvaralahendustes kasutatava viirusetõrjemootori haavatavus võimaldab puhvri ületäitumist, kuna ei suudeta õigesti kontrollida kasutajaandmete piire. Samuti teatatakse, et ründajad saavad seda haavatavust kasutada sihtarvutis oleva rakenduse kontekstis suvalise koodi käivitamiseks. Arvatakse, et see haavatavus võib lubada ründajatel teenuse keelamist, kuid praktikas pole seda tõestatud.
Kaspersky Lab on avaldanud andmed, mis kirjeldavad varem mainitud probleemi CVE-2019-8285. Sõnumis öeldakse, et haavatavus võimaldab kolmandatel osapooltel käivitada suvalist koodi rünnatud kasutaja arvutites, millel on süsteemiõigused. Samuti teatatakse, et 4. aprillil ilmus plaaster, mis lahendas probleemi täielikult. Kaspersky Lab usub, et mälu rikkumine võib olla JS-faili skannimise tagajärg, mis võimaldab ründajatel rünnatavas arvutis suvalist koodi käivitada.
Allikas: 3dnews.ru