Kuvitteellinen asiantuntija ilmoitti tietoturvaongelmasta Kaspersky Lab -moottorissa. Yhtiö sanoo, että haavoittuvuus mahdollistaa puskurin ylivuodon, mikä luo mahdollisuuden mielivaltaisen koodin suorittamiseen. Asiantuntijat tunnistivat mainitun haavoittuvuuden nimellä CVE-2019-8285. Ongelma koskee Kaspersky Labin virustorjuntamoottorin versioita, jotka on julkaistu ennen 4. huhtikuuta 2019.
Asiantuntijoiden mukaan Kaspersky Labin ohjelmistoratkaisuissa käytettävän virustorjuntamoottorin haavoittuvuus mahdollistaa puskurin ylivuodon, koska käyttäjätietojen rajoja ei voida tarkistaa oikein. On myös raportoitu, että hyökkääjät voivat käyttää tätä haavoittuvuutta suorittaakseen mielivaltaisen koodin kohdetietokoneen sovelluksen yhteydessä. Uskotaan, että tämä haavoittuvuus voi antaa hyökkääjille mahdollisuuden aiheuttaa palveluneston, mutta tätä ei ole todistettu käytännössä.
Kaspersky Lab on julkaissut tiedot, jotka kuvaavat aiemmin mainittua ongelmaa CVE-2019-8285. Viestissä todetaan, että haavoittuvuus antaa kolmansille osapuolille mahdollisuuden suorittaa mielivaltaista koodia hyökättyjen käyttäjien tietokoneissa, joilla on järjestelmäoikeudet. On myös raportoitu, että 4. huhtikuuta julkaistiin korjaustiedosto, joka ratkaisi ongelman kokonaan. Kaspersky Lab uskoo, että muisti voi vioittua JS-tiedoston skannauksen seurauksena, jolloin hyökkääjät voivat suorittaa mielivaltaista koodia hyökätyssä tietokoneessa.
Lähde: 3dnews.ru