Įsivaizduojami specialistai pranešė apie „Kaspersky Lab“ variklio saugumo problemą. Bendrovė teigia, kad pažeidžiamumas leidžia perpildyti buferį, todėl atsiranda savavališko kodo vykdymo galimybė. Minėtą pažeidžiamumą ekspertai nustatė kaip CVE-2019-8285. Problema turi įtakos Kaspersky Lab antivirusinio variklio versijoms, kurios buvo išleistos iki 4 m. balandžio 2019 d.
Ekspertai teigia, kad antivirusinio variklio, kuris naudojamas Kaspersky Lab programinės įrangos sprendimuose, pažeidžiamumas leidžia perpildyti buferį dėl nesugebėjimo teisingai patikrinti vartotojo duomenų ribų. Taip pat pranešama, kad šį pažeidžiamumą užpuolikai gali naudoti norėdami vykdyti savavališką kodą tiksliniame kompiuteryje esančios programos kontekste. Manoma, kad šis pažeidžiamumas gali leisti užpuolikams atsisakyti paslaugos, tačiau tai nebuvo įrodyta praktikoje.
Kaspersky Lab išleido duomenis, apibūdinančius anksčiau minėtą problemą CVE-2019-8285. Pranešime teigiama, kad pažeidžiamumas leidžia trečiosioms šalims vykdyti savavališką kodą užpultuose vartotojų kompiuteriuose su sistemos privilegijomis. Taip pat pranešama, kad balandžio 4 dieną buvo išleistas pleistras, kuris visiškai išsprendė problemą. „Kaspersky Lab“ mano, kad atminties sugadinimas gali būti JS failo nuskaitymo pasekmė, o tai leis užpuolikams vykdyti savavališką kodą užpultame kompiuteryje.
Šaltinis: 3dnews.ru