متخصصان خیالی یک مشکل امنیتی در موتور آزمایشگاه کسپرسکی گزارش کردند. این شرکت میگوید که این آسیبپذیری امکان سرریز بافر را فراهم میکند و در نتیجه امکان اجرای کد دلخواه را ایجاد میکند. آسیب پذیری مذکور توسط کارشناسان با نام CVE-2019-8285 شناسایی شد. این مشکل بر نسخههای موتور آنتی ویروس کسپرسکی که قبل از ۴ آوریل ۲۰۱۹ منتشر شدهاند، تأثیر میگذارد.
کارشناسان می گویند که یک آسیب پذیری در موتور آنتی ویروس، که در راه حل های نرم افزاری آزمایشگاه کسپرسکی استفاده می شود، به دلیل عدم توانایی در بررسی صحیح مرزهای داده های کاربر، امکان سرریز بافر را فراهم می کند. همچنین گزارش شده است که این آسیب پذیری می تواند توسط مهاجمان برای اجرای کد دلخواه در زمینه یک برنامه کاربردی در رایانه مورد نظر استفاده شود. اعتقاد بر این است که این آسیب پذیری ممکن است به مهاجمان اجازه دهد تا سرویس را رد کنند، اما این در عمل ثابت نشده است.
آزمایشگاه کسپرسکی دادههایی را منتشر کرده است که مشکل قبلی CVE-2019-8285 را توصیف میکند. در این پیام آمده است که این آسیبپذیری به اشخاص ثالث اجازه میدهد تا کد دلخواه را روی رایانههای کاربر مورد حمله با امتیازات سیستمی اجرا کنند. همچنین گزارش شده است که در 4 آوریل، یک پچ منتشر شد که مشکل را به طور کامل حل کرد. آزمایشگاه کسپرسکی معتقد است که خرابی حافظه ممکن است نتیجه اسکن یک فایل JS باشد که به مهاجمان اجازه می دهد کد دلخواه را روی رایانه مورد حمله اجرا کنند.
منبع: 3dnews.ru