Spesialis imajiner melaporkan masalah keamanan pada mesin Kaspersky Lab. Perusahaan mengatakan bahwa kerentanan memungkinkan terjadinya buffer overflow, sehingga menciptakan potensi eksekusi kode arbitrer. Kerentanan tersebut diidentifikasi oleh para ahli sebagai CVE-2019-8285. Masalah ini memengaruhi versi mesin antivirus Kaspersky Lab yang dirilis sebelum 4 April 2019.
Para ahli mengatakan bahwa kerentanan pada mesin antivirus, yang digunakan dalam solusi perangkat lunak Kaspersky Lab, memungkinkan terjadinya buffer overflow karena ketidakmampuan untuk memeriksa batas data pengguna dengan benar. Dilaporkan juga bahwa kerentanan ini dapat digunakan oleh penyerang untuk mengeksekusi kode arbitrer dalam konteks aplikasi di komputer target. Kerentanan ini diyakini memungkinkan penyerang menyebabkan penolakan layanan, namun hal ini belum terbukti dalam praktiknya.
Kaspersky Lab telah merilis data yang menjelaskan masalah CVE-2019-8285 yang disebutkan sebelumnya. Pesan tersebut menyatakan bahwa kerentanan memungkinkan pihak ketiga untuk mengeksekusi kode arbitrer pada komputer pengguna yang diserang dengan hak istimewa sistem. Dilaporkan juga bahwa pada tanggal 4 April, sebuah patch dirilis yang menyelesaikan masalah sepenuhnya. Kaspersky Lab percaya bahwa kerusakan memori mungkin disebabkan oleh pemindaian file JS, yang memungkinkan penyerang mengeksekusi kode arbitrer pada komputer yang diserang.
Sumber: 3dnews.ru