Especialistas imaxinarios informaron dun problema de seguridade no motor de Kaspersky Lab. A compañía di que a vulnerabilidade permite un desbordamento do búfer, creando así o potencial de execución de código arbitrario. A mencionada vulnerabilidade foi identificada polos expertos como CVE-2019-8285. O problema afecta ás versións do motor antivirus Kaspersky Lab que se publicaron antes do 4 de abril de 2019.
Os expertos din que unha vulnerabilidade no motor antivirus, que se usa nas solucións de software de Kaspersky Lab, permite un desbordamento do búfer debido á incapacidade de comprobar correctamente os límites dos datos do usuario. Tamén se informa de que esta vulnerabilidade pode ser utilizada polos atacantes para executar código arbitrario no contexto dunha aplicación no ordenador de destino. Crese que esta vulnerabilidade pode permitir aos atacantes provocar unha denegación de servizo, pero isto non se demostrou na práctica.
Kaspersky Lab publicou datos que describen o problema anteriormente mencionado CVE-2019-8285. A mensaxe indica que a vulnerabilidade permite que terceiros executen código arbitrario nos ordenadores dos usuarios atacados con privilexios do sistema. Tamén se informa de que o 4 de abril lanzouse un parche que resolveu completamente o problema. Kaspersky Lab cre que a corrupción da memoria pode ser consecuencia da exploración dun ficheiro JS, o que permitirá aos atacantes executar código arbitrario no ordenador atacado.
Fonte: 3dnews.ru