空想の専門家が、Kaspersky Lab エンジンのセキュリティ問題を報告しました。 同社によると、この脆弱性によりバッファオーバーフローが発生し、任意のコードが実行される可能性があるという。 言及された脆弱性は専門家によって CVE-2019-8285 として特定されました。 この問題は、4 年 2019 月 XNUMX 日より前にリリースされたバージョンの Kaspersky Lab ウイルス対策エンジンに影響します。
専門家らによると、カスペルスキーのソフトウェアソリューションで使用されているウイルス対策エンジンに脆弱性があり、ユーザーデータの境界を正しくチェックできないため、バッファオーバーフローが発生する可能性があるという。 また、攻撃者がこの脆弱性を利用して、ターゲット コンピュータ上のアプリケーションのコンテキストで任意のコードを実行する可能性があることも報告されています。 この脆弱性により、攻撃者はサービス妨害を引き起こす可能性があると考えられていますが、実際には証明されていません。
Kaspersky Lab は、前述の問題 CVE-2019-8285 を説明するデータを公開しました。 メッセージには、この脆弱性により、第三者がシステム権限を使用して、攻撃されたユーザーのコンピュータ上で任意のコードを実行できることが記載されています。 4月XNUMX日にはこの問題を完全に解決するパッチがリリースされたとも報告されている。 Kaspersky Lab は、メモリ破損は JS ファイルのスキャンの結果である可能性があり、攻撃者が攻撃対象のコンピュータ上で任意のコードを実行できるようになると考えています。
出所: 3dnews.ru