Gli specialisti immaginari hanno segnalato un problema di sicurezza nel motore di Kaspersky Lab. L'azienda afferma che la vulnerabilità consente un buffer overflow, creando così il potenziale per l'esecuzione di codice arbitrario. La vulnerabilità menzionata è stata identificata dagli esperti come CVE-2019-8285. Il problema riguarda le versioni del motore antivirus Kaspersky Lab rilasciate prima del 4 aprile 2019.
Gli esperti affermano che una vulnerabilità nel motore antivirus, utilizzato nelle soluzioni software Kaspersky Lab, consente un overflow del buffer a causa dell'incapacità di controllare correttamente i limiti dei dati dell'utente. È stato inoltre segnalato che questa vulnerabilità può essere sfruttata dagli aggressori per eseguire codice arbitrario nel contesto di un'applicazione sul computer di destinazione. Si ritiene che questa vulnerabilità possa consentire agli aggressori di causare un rifiuto di servizio, ma ciò non è stato dimostrato nella pratica.
Kaspersky Lab ha rilasciato dati che descrivono il problema menzionato in precedenza CVE-2019-8285. Il messaggio afferma che la vulnerabilità consente a terzi di eseguire codice arbitrario sui computer degli utenti attaccati con privilegi di sistema. È stato inoltre riferito che il 4 aprile è stata rilasciata una patch che ha risolto completamente il problema. Kaspersky Lab ritiene che la corruzione della memoria possa essere una conseguenza della scansione di un file JS, che consentirà agli aggressori di eseguire codice arbitrario sul computer attaccato.
Fonte: 3dnews.ru