Имагинарни специјалисти пријавија безбедносен проблем во моторот на Kaspersky Lab. Компанијата вели дека ранливоста овозможува прелевање на баферот, со што се создава потенцијал за произволно извршување на кодот. Споменатата ранливост експертите ја идентификуваа како CVE-2019-8285. Проблемот влијае на верзиите на антивирусниот мотор на Kaspersky Lab кои беа објавени пред 4 април 2019 година.
Експертите велат дека ранливоста во антивирусниот мотор, кој се користи во софтверските решенија на Kaspersky Lab, овозможува прелевање на баферот поради неможноста правилно да се проверат границите на корисничките податоци. Исто така, објавено е дека оваа ранливост може да ја користат напаѓачите за да извршат произволен код во контекст на апликација на целниот компјутер. Се верува дека оваа ранливост може да им дозволи на напаѓачите да предизвикаат одбивање на услугата, но тоа не е докажано во пракса.
Kaspersky Lab објави податоци кои го опишуваат претходно споменатиот проблем CVE-2019-8285. Во пораката се наведува дека ранливоста им овозможува на трети страни да извршат произволен код на нападнати кориснички компјутери со системски привилегии. Се известува и дека на 4 април бил пуштен лепенка која целосно го решила проблемот. Kaspersky Lab верува дека оштетувањето на меморијата може да биде последица на скенирање на JS-датотека, што ќе им овозможи на напаѓачите да извршат произволен код на нападнатиот компјутер.
Извор: 3dnews.ru