Spesialis khayalan nglaporake masalah keamanan ing mesin Kaspersky Lab. Perusahaan kasebut ujar manawa kerentanan kasebut ngidini kebanjiran buffer, saΓ©ngga nggawe potensial eksekusi kode sewenang-wenang. Kerentanan kasebut diidentifikasi dening para ahli minangka CVE-2019-8285. Masalah kasebut mengaruhi versi mesin antivirus Kaspersky Lab sing dirilis sadurunge 4 April 2019.
Para ahli ujar manawa kerentanan ing mesin antivirus, sing digunakake ing solusi piranti lunak Kaspersky Lab, ngidini kebanjiran buffer amarga ora bisa mriksa wates data pangguna kanthi bener. Uga dilaporake manawa kerentanan iki bisa digunakake dening panyerang kanggo nglakokake kode sewenang-wenang ing konteks aplikasi ing komputer target. Dipercaya manawa kerentanan iki bisa ngidini para panyerang nyebabake penolakan layanan, nanging iki durung kabukten ing praktik.
Kaspersky Lab wis ngetokake data sing njlentrehake masalah CVE-2019-8285 sing wis kasebut sadurunge. Pesen kasebut nyatakake yen kerentanan kasebut ngidini pihak katelu nglakokake kode sewenang-wenang ing komputer pangguna sing diserang kanthi hak istimewa sistem. Kacarita uga tanggal 4 April, tembelan dirilis sing ngrampungake masalah kasebut. Kaspersky Lab percaya yen korupsi memori bisa dadi akibat saka mindhai file JS, sing bakal ngidini panyerang nglakokake kode sewenang-wenang ing komputer sing diserang.
Source: 3dnews.ru