Imaginär Spezialisten hunn e Sécherheetsproblem am Kaspersky Lab-Motor gemellt. D'Firma seet datt d'Vulnerabilitéit e Pufferiwwerfluss erlaabt, doduerch d'Potenzial fir arbiträr Code Ausféierung erstallt. Déi ernimmt Schwachstelle gouf vun Experten als CVE-2019-8285 identifizéiert. De Problem beaflosst Versioune vum Kaspersky Lab Antivirus Motor déi virum Abrëll 4, 2019 verëffentlecht goufen.
D'Experten soen datt eng Schwachstelle am Antivirusmotor, deen a Kaspersky Lab Software-Léisungen benotzt gëtt, e Pufferiwwerfluss erlaabt wéinst der Onméiglechkeet fir d'Grenze vun de Benotzerdaten korrekt ze kontrolléieren. Et gëtt och gemellt datt dës Schwachstelle ka vun Ugräifer benotzt ginn fir arbiträr Code am Kontext vun enger Applikatioun um Zilcomputer auszeféieren. Et gëtt ugeholl datt dës Schwachstelle d'Ugräifer erlaabt eng Verweigerung vum Service ze verursaachen, awer dëst ass net an der Praxis bewisen.
Kaspersky Lab huet Daten verëffentlecht, déi de virdru genannten Ausgab CVE-2019-8285 beschreiwen. De Message seet datt d'Schwachheet Drëtt Parteien erlaabt arbiträr Code op attackéiert Benotzercomputer mat Systemprivilegien auszeféieren. Et gëtt och gemellt datt de 4. Abrëll e Patch verëffentlecht gouf deen de Problem komplett geléist huet. Kaspersky Lab gleeft datt d'Erënnerungskorruptioun eng Konsequenz vum Scannen vun enger JS-Datei kann sinn, déi Ugräifer erlaabt arbiträr Code op den attackéierten Computer auszeféieren.
Source: 3dnews.ru