Элестетилген адистер Касперский лабораториясынын кыймылдаткычында коопсуздук көйгөйү бар экенин билдиришти. Компаниянын айтымында, алсыздык буфердин толуп кетишине жол ачат, муну менен коддун ыктыярдуу аткарылышы үчүн мүмкүнчүлүк түзүлөт. Белгиленген алсыздык эксперттер тарабынан CVE-2019-8285 деп аныкталган. Көйгөй 4-жылдын 2019-апрелине чейин чыгарылган Kaspersky Lab антивирус кыймылдаткычынын версияларына таасирин тийгизет.
Эксперттердин айтымында, Kaspersky Lab программалык чечимдеринде колдонулган антивирустук кыймылдаткычтын чабалдыгы колдонуучунун маалыматтарынын чектерин туура текшере албагандыктан буфердин толуп кетишине жол ачат. Ошондой эле бул алсыздык чабуулчулар тарабынан максаттуу компьютердеги тиркеменин контекстинде ыктыярдуу кодду аткаруу үчүн колдонулушу мүмкүн экени айтылат. Бул алсыздык чабуулчуларга кызмат көрсөтүүдөн баш тартууга жол бериши мүмкүн деп эсептелет, бирок бул иш жүзүндө далилденген эмес.
Касперский лабораториясы мурда айтылган CVE-2019-8285 маселесин сүрөттөгөн маалыматтарды чыгарды. Билдирүүдө алсыздык үчүнчү тараптарга система артыкчылыктары бар кол салууга дуушар болгон колдонуучу компьютерлеринде каалаган кодду аткарууга мүмкүндүк берет деп айтылат. Ошондой эле 4-апрелде көйгөйдү толугу менен чечкен патч чыкканы кабарланды. Касперский лабораториясы эс тутумдун бузулушу JS файлын сканерлөөнүн кесепети болушу мүмкүн деп эсептейт, бул чабуулчуларга кол салынган компьютерде каалаган кодду аткарууга мүмкүндүк берет.
Source: 3dnews.ru