Ímyndaðir sérfræðingar tilkynntu um öryggisvandamál í Kaspersky Lab vélinni. Fyrirtækið segir að varnarleysið leyfi yfirflæði biðminni og skapi þar með möguleika á handahófskenndri kóða keyrslu. Umrædd varnarleysi var auðkennd af sérfræðingum sem CVE-2019-8285. Vandamálið hefur áhrif á útgáfur af Kaspersky Lab vírusvarnarvélinni sem voru gefnar út fyrir 4. apríl 2019.
Sérfræðingar segja að varnarleysi í vírusvarnarvélinni, sem er notað í Kaspersky Lab hugbúnaðarlausnum, geri ráð fyrir yfirfalli í biðminni vegna vanhæfni til að athuga mark notendagagna á réttan hátt. Einnig er greint frá því að árásarmenn geti notað þennan varnarleysi til að keyra handahófskennda kóða í samhengi við forrit á marktölvunni. Talið er að þessi varnarleysi geti gert árásarmönnum kleift að valda neitun á þjónustu, en það hefur ekki verið sannað í reynd.
Kaspersky Lab hefur gefið út gögn sem lýsa áðurnefndu máli CVE-2019-8285. Í skeytinu kemur fram að varnarleysið geri þriðju aðilum kleift að keyra handahófskenndan kóða á tölvur notenda sem ráðist hefur verið á með kerfisréttindi. Einnig er greint frá því að 4. apríl hafi verið gefinn út plástur sem leysti vandann algjörlega. Kaspersky Lab telur að minnisspilling geti verið afleiðing af skönnun á JS skrá, sem gerir árásarmönnum kleift að keyra handahófskenndan kóða á tölvunni sem ráðist er á.
Heimild: 3dnews.ru