ಕಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ ಎಂಜಿನ್ನಲ್ಲಿ ಭದ್ರತಾ ಸಮಸ್ಯೆಯನ್ನು ಕಾಲ್ಪನಿಕ ತಜ್ಞರು ವರದಿ ಮಾಡಿದ್ದಾರೆ. ದುರ್ಬಲತೆಯು ಬಫರ್ ಓವರ್ಫ್ಲೋಗೆ ಅವಕಾಶ ನೀಡುತ್ತದೆ ಎಂದು ಕಂಪನಿಯು ಹೇಳುತ್ತದೆ, ಇದರಿಂದಾಗಿ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ಗೆ ಸಂಭಾವ್ಯತೆಯನ್ನು ಸೃಷ್ಟಿಸುತ್ತದೆ. ಉಲ್ಲೇಖಿಸಲಾದ ದುರ್ಬಲತೆಯನ್ನು ತಜ್ಞರು CVE-2019-8285 ಎಂದು ಗುರುತಿಸಿದ್ದಾರೆ. ಸಮಸ್ಯೆಯು ಏಪ್ರಿಲ್ 4, 2019 ರ ಮೊದಲು ಬಿಡುಗಡೆಯಾದ ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ ಆಂಟಿವೈರಸ್ ಎಂಜಿನ್ನ ಆವೃತ್ತಿಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ.
ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ ಸಾಫ್ಟ್ವೇರ್ ಪರಿಹಾರಗಳಲ್ಲಿ ಬಳಸಲಾಗುವ ಆಂಟಿವೈರಸ್ ಎಂಜಿನ್ನಲ್ಲಿನ ದುರ್ಬಲತೆಯು ಬಳಕೆದಾರರ ಡೇಟಾದ ಗಡಿಗಳನ್ನು ಸರಿಯಾಗಿ ಪರಿಶೀಲಿಸಲು ಅಸಮರ್ಥತೆಯಿಂದಾಗಿ ಬಫರ್ ಓವರ್ಫ್ಲೋಗೆ ಅನುಮತಿಸುತ್ತದೆ ಎಂದು ತಜ್ಞರು ಹೇಳುತ್ತಾರೆ. ಗುರಿ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್ನ ಸಂದರ್ಭದಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ದಾಳಿಕೋರರು ಈ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಬಹುದು ಎಂದು ವರದಿಯಾಗಿದೆ. ಈ ದುರ್ಬಲತೆಯು ದಾಳಿಕೋರರಿಗೆ ಸೇವೆಯ ನಿರಾಕರಣೆಗೆ ಕಾರಣವಾಗಬಹುದು ಎಂದು ನಂಬಲಾಗಿದೆ, ಆದರೆ ಇದು ಪ್ರಾಯೋಗಿಕವಾಗಿ ಸಾಬೀತಾಗಿಲ್ಲ.
ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ ಈ ಹಿಂದೆ ಉಲ್ಲೇಖಿಸಲಾದ CVE-2019-8285 ಸಮಸ್ಯೆಯನ್ನು ವಿವರಿಸುವ ಡೇಟಾವನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ. ಸಿಸ್ಟಮ್ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ದಾಳಿಗೊಳಗಾದ ಬಳಕೆದಾರರ ಕಂಪ್ಯೂಟರ್ಗಳಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ದುರ್ಬಲತೆಯು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಅನುಮತಿಸುತ್ತದೆ ಎಂದು ಸಂದೇಶವು ಹೇಳುತ್ತದೆ. ಏಪ್ರಿಲ್ 4 ರಂದು, ಸಮಸ್ಯೆಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಪರಿಹರಿಸುವ ಪ್ಯಾಚ್ ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ ಎಂದು ವರದಿಯಾಗಿದೆ. ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ ನಂಬುತ್ತದೆ ಮೆಮೊರಿ ಭ್ರಷ್ಟಾಚಾರವು JS ಫೈಲ್ ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವ ಪರಿಣಾಮವಾಗಿರಬಹುದು, ಇದು ದಾಳಿಕೋರರು ದಾಳಿಗೊಳಗಾದ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ಮೂಲ: 3dnews.ru