Imaginêre spesjalisten rapporteare in feiligensprobleem yn 'e Kaspersky Lab-motor. It bedriuw seit dat de kwetsberens in bufferoerlêst mooglik makket, wêrtroch it mooglik is foar útfiering fan willekeurige koade. De neamde kwetsberens waard identifisearre troch saakkundigen as CVE-2019-8285. It probleem hat ynfloed op ferzjes fan 'e Kaspersky Lab-antivirusmotor dy't waarden frijlitten foar april 4, 2019.
Eksperts sizze dat in kwetsberens yn 'e antyvirusmotor, dy't brûkt wurdt yn Kaspersky Lab-software-oplossings, soarget foar in buffer oerstreaming fanwege it ûnfermogen om de grinzen fan brûkersgegevens korrekt te kontrolearjen. It wurdt ek rapportearre dat dizze kwetsberens kin wurde brûkt troch oanfallers om willekeurige koade út te fieren yn 'e kontekst fan in applikaasje op' e doelkomputer. It wurdt leaud dat dizze kwetsberens oanfallers mooglik meitsje kinne om in ûntkenning fan tsjinst te feroarsaakjen, mar dit is yn 'e praktyk net bewiisd.
Kaspersky Lab hat gegevens frijlitten dy't it earder neamde probleem CVE-2019-8285 beskriuwe. It berjocht stelt dat de kwetsberens tredden mooglik makket om willekeurige koade út te fieren op oanfallen brûkerskompjûters mei systeemrjochten. It wurdt ek rapportearre dat op 4 april in patch waard frijlitten dy't it probleem folslein oplost. Kaspersky Lab is fan betinken dat ûnthâldkorrupsje in gefolch wêze kin fan it scannen fan in JS-bestân, wêrtroch oanfallers willekeurige koade kinne útfiere op 'e oanfallen kompjûter.
Boarne: 3dnews.ru