Képzelt szakemberek biztonsági problémát jelentettek a Kaspersky Lab motorjában. A vállalat szerint a sérülékenység puffertúlcsordulást tesz lehetővé, ezáltal tetszőleges kódfuttatás lehetősége. Az említett biztonsági rést a szakértők a CVE-2019-8285 jelzéssel azonosították. A probléma a Kaspersky Lab víruskereső motorjának 4. április 2019. előtt megjelent verzióit érinti.
A szakértők szerint a Kaspersky Lab szoftvermegoldásaiban használt víruskereső motor egy biztonsági rése puffertúlcsordulást tesz lehetővé, mivel nem tudják megfelelően ellenőrizni a felhasználói adatok határait. Arról is beszámoltak, hogy ezt a biztonsági rést a támadók tetszőleges kód futtatására használhatják a célszámítógépen lévő alkalmazásokkal összefüggésben. Úgy gondolják, hogy ez a biztonsági rés lehetővé teheti a támadók számára, hogy szolgáltatásmegtagadást idézzenek elő, de ez a gyakorlatban nem bizonyított.
A Kaspersky Lab közzétette a korábban említett CVE-2019-8285 problémát leíró adatokat. Az üzenet szerint a biztonsági rés lehetővé teszi harmadik felek számára, hogy tetszőleges kódot hajtsanak végre a rendszerjogosultságokkal rendelkező megtámadott felhasználói számítógépeken. Arról is beszámoltak, hogy április 4-én kiadtak egy javítást, ami teljesen megoldotta a problémát. A Kaspersky Lab úgy véli, hogy a memória sérülése egy JS-fájl vizsgálatának következménye lehet, ami lehetővé teszi a támadók számára, hogy tetszőleges kódot hajtsanak végre a megtámadott számítógépen.
Forrás: 3dnews.ru