Des spécialistes imaginaires ont signalé un problème de sécurité dans le moteur de Kaspersky Lab. La société affirme que la vulnérabilité permet un débordement de tampon, créant ainsi un risque d'exécution de code arbitraire. La vulnérabilité mentionnée a été identifiée par les experts comme CVE-2019-8285. Le problème affecte les versions du moteur antivirus de Kaspersky Lab publiées avant le 4 avril 2019.
Les experts affirment qu'une vulnérabilité dans le moteur antivirus utilisé dans les solutions logicielles de Kaspersky Lab permet un débordement de la mémoire tampon en raison de l'incapacité de vérifier correctement les limites des données utilisateur. Il est également signalé que cette vulnérabilité peut être utilisée par des attaquants pour exécuter du code arbitraire dans le contexte d'une application sur l'ordinateur cible. On pense que cette vulnérabilité pourrait permettre à des attaquants de provoquer un déni de service, mais cela n'a pas été prouvé en pratique.
Kaspersky Lab a publié des données décrivant le problème CVE-2019-8285 mentionné précédemment. Le message indique que la vulnérabilité permet à des tiers d'exécuter du code arbitraire sur les ordinateurs des utilisateurs attaqués avec des privilèges système. Il est également rapporté que le 4 avril, un correctif a été publié qui a complètement résolu le problème. Kaspersky Lab estime que la corruption de la mémoire peut être une conséquence de l'analyse d'un fichier JS, qui permettra aux attaquants d'exécuter du code arbitraire sur l'ordinateur attaqué.
Source: 3dnews.ru