Iedomāti speciālisti ziņoja par drošības problēmu Kaspersky Lab dzinējā. Uzņēmums saka, ka ievainojamība pieļauj bufera pārpildīšanu, tādējādi radot iespēju patvaļīgai koda izpildei. Minēto ievainojamību eksperti identificēja kā CVE-2019-8285. Problēma skar Kaspersky Lab pretvīrusu dzinēja versijas, kas tika izlaistas pirms 4. gada 2019. aprīļa.
Speciālisti norāda, ka pretvīrusu dzinēja ievainojamība, kas tiek izmantota Kaspersky Lab programmatūras risinājumos, pieļauj bufera pārpildīšanu, jo nespēj pareizi pārbaudīt lietotāja datu robežas. Tiek arī ziņots, ka uzbrucēji var izmantot šo ievainojamību, lai mērķa datorā lietojumprogrammas kontekstā izpildītu patvaļīgu kodu. Tiek uzskatīts, ka šī ievainojamība var ļaut uzbrucējiem izraisīt pakalpojuma atteikumu, taču praksē tas nav pierādīts.
Kaspersky Lab ir izlaidis datus, kas apraksta iepriekš minēto problēmu CVE-2019-8285. Ziņojumā norādīts, ka ievainojamība ļauj trešajām pusēm izpildīt patvaļīgu kodu uzbrūkošajos lietotāju datoros ar sistēmas privilēģijām. Tāpat tiek ziņots, ka 4.aprīlī tika izlaists ielāps, kas pilnībā atrisināja problēmu. Kaspersky Lab uzskata, ka atmiņas bojājums var būt JS faila skenēšanas sekas, kas ļaus uzbrucējiem izpildīt patvaļīgu kodu uzbrūkošajā datorā.
Avots: 3dnews.ru