Երևակայական մասնագետները հայտնել են Կասպերսկու լաբորատորիայի շարժիչի անվտանգության խնդրի մասին։ Ընկերությունն ասում է, որ խոցելիությունը թույլ է տալիս բուֆերի արտահոսք՝ դրանով իսկ ստեղծելով կոդի կամայական կատարման ներուժ: Նշված խոցելիությունը փորձագետների կողմից հայտնաբերվել է որպես CVE-2019-8285։ Խնդիրն ազդում է Kaspersky Lab հակավիրուսային շարժիչի տարբերակների վրա, որոնք թողարկվել են մինչև 4 թվականի ապրիլի 2019-ը:
Փորձագետները նշում են, որ հակավիրուսային շարժիչի խոցելիությունը, որն օգտագործվում է Kaspersky Lab ծրագրային լուծումներում, թույլ է տալիս բուֆերային արտահոսք՝ օգտվողի տվյալների սահմանները ճիշտ ստուգելու անկարողության պատճառով: Հաղորդվում է նաև, որ այս խոցելիությունը կարող է օգտագործվել հարձակվողների կողմից՝ նպատակային համակարգչի վրա հավելվածի համատեքստում կամայական կոդ գործարկելու համար: Ենթադրվում է, որ այս խոցելիությունը կարող է հարձակվողներին թույլ տալ ծառայության մերժում առաջացնել, բայց դա գործնականում ապացուցված չէ:
Կասպերսկու լաբորատորիան հրապարակել է տվյալներ, որոնք նկարագրում են նախկինում նշված CVE-2019-8285 թողարկումը։ Հաղորդագրության մեջ նշվում է, որ խոցելիությունը թույլ է տալիս երրորդ կողմերին կամայական կոդ գործարկել հարձակման ենթարկված օգտատերերի համակարգիչների վրա՝ համակարգի արտոնություններով: Հաղորդվում է նաև, որ ապրիլի 4-ին թողարկվել է մի կարկատ, որն ամբողջությամբ լուծել է խնդիրը։ «Կասպերսկու լաբորատորիան» կարծում է, որ հիշողության խաթարումը կարող է լինել JS ֆայլի սկանավորման հետևանք, որը հարձակվողներին թույլ կտա կամայական կոդ կատարել հարձակման ենթարկված համակարգչի վրա:
Source: 3dnews.ru