Espezialist imaginarioek segurtasun-arazo bat jakinarazi zuten Kaspersky Lab motorrean. Konpainiak dio ahultasunak buffer gainezkatzea ahalbidetzen duela, eta horrela kode arbitrarioa exekutatzeko aukera sortzen du. Aipatu ahultasuna CVE-2019-8285 gisa identifikatu dute adituek. Arazoak 4ko apirilaren 2019a baino lehen kaleratu ziren Kaspersky Lab birusen aurkako motorren bertsioei eragiten die.
Adituek diotenez, Kaspersky Lab software-soluzioetan erabiltzen den birusen aurkako motorraren ahultasun batek buffer gainezkatzea ahalbidetzen du, erabiltzaileen datuen mugak behar bezala egiaztatu ezin direlako. Erasotzaileek helburuko ordenagailuko aplikazio baten testuinguruan kode arbitrarioa exekutatzeko erabil dezaketela ere jakinarazi dute. Uste da ahultasun horrek erasotzaileei zerbitzua ukatzea eragin diezaiekeela, baina hori ez da praktikan frogatu.
Kaspersky Lab-ek lehen aipatutako CVE-2019-8285 alea deskribatzen duten datuak kaleratu ditu. Mezuak dio ahultasunak sistema pribilegioak dituzten erasotutako erabiltzaileen ordenagailuetan kode arbitrarioa exekutatzeko aukera ematen diela hirugarrenei. Apirilaren 4an arazoa guztiz konpondu zuen adabaki bat kaleratu zela ere jakinarazi dute. Kaspersky Lab-ek uste du memoriaren ustelkeria JS fitxategi bat eskanearen ondorioa izan daitekeela, erasotzaileek erasotutako ordenagailuan kode arbitrarioa exekutatzeko aukera emango diena.
Iturria: 3dnews.ru