Imaginarni stručnjaci prijavili su sigurnosni problem u sustavu Kaspersky Lab. Tvrtka kaže da ranjivost dopušta prekoračenje međuspremnika, čime se stvara potencijal za proizvoljno izvršavanje koda. Navedenu ranjivost stručnjaci su identificirali kao CVE-2019-8285. Problem utječe na verzije antivirusnog mehanizma Kaspersky Lab koje su objavljene prije 4. travnja 2019.
Stručnjaci kažu da ranjivost u antivirusnom sustavu, koji se koristi u softverskim rješenjima Kaspersky Laba, dopušta prekoračenje međuspremnika zbog nemogućnosti ispravne provjere granica korisničkih podataka. Također je objavljeno da ovu ranjivost napadači mogu iskoristiti za izvršavanje proizvoljnog koda u kontekstu aplikacije na ciljnom računalu. Vjeruje se da ova ranjivost može omogućiti napadačima da izazovu uskraćivanje usluge, ali to nije dokazano u praksi.
Kaspersky Lab je objavio podatke koji opisuju prethodno spomenuti problem CVE-2019-8285. U poruci se navodi da ranjivost omogućuje trećim stranama izvršavanje proizvoljnog koda na napadnutim korisničkim računalima sa sistemskim privilegijama. Također je objavljeno da je 4. travnja objavljena zakrpa koja je u potpunosti riješila problem. Kaspersky Lab vjeruje da oštećenje memorije može biti posljedica skeniranja JS datoteke, što će omogućiti napadačima da izvrše proizvoljan kod na napadnutom računalu.
Izvor: 3dnews.ru