Төсөөллийн мэргэжилтнүүд Касперскийн лабораторийн хөдөлгүүрт аюулгүй байдлын асуудал гарсан гэж мэдээлэв. Тус компани энэ эмзэг байдал нь буфер халих боломжийг олгож, улмаар кодыг дур зоргоороо гүйцэтгэх боломжийг бий болгож байна гэж компани хэлж байна. Дээр дурдсан эмзэг байдлыг мэргэжилтнүүд CVE-2019-8285 гэж тодорхойлсон. Асуудал нь 4 оны 2019-р сарын XNUMX-өөс өмнө гарсан Kaspersky Lab вирусны эсрэг хөдөлгүүрийн хувилбаруудад нөлөөлж байна.
Касперскийн лабораторийн програм хангамжийн шийдлүүдэд ашиглагдаж буй вирусны эсрэг хөдөлгүүрийн сул тал нь хэрэглэгчийн мэдээллийн хил хязгаарыг зөв шалгаж чадахгүй байгаагаас буфер халах боломжийг олгодог гэж мэргэжилтнүүд хэлж байна. Түүнчлэн энэхүү эмзэг байдлыг халдагчид зорилтот компьютер дээрх програмын контекст дурын кодыг ажиллуулахад ашиглаж болно гэж мэдээлж байна. Энэхүү эмзэг байдал нь халдагчдад үйлчилгээ үзүүлэхээс татгалзах боломжийг олгож магадгүй гэж үзэж байгаа боловч энэ нь практик дээр нотлогдоогүй байна.
Касперскийн лаборатори өмнө нь дурдсан CVE-2019-8285-ын асуудлыг тайлбарласан өгөгдлийг гаргажээ. Энэхүү эмзэг байдал нь гуравдагч этгээдэд системийн эрх бүхий халдлагад өртсөн хэрэглэгчийн компьютер дээр дурын код ажиллуулах боломжийг олгодог гэж зурваст дурджээ. Мөн 4-р сарын XNUMX-нд асуудлыг бүрэн шийдсэн нөхөөс гарсан гэж мэдээлсэн. Kaspersky Lab санах ойн эвдрэл нь JS файлыг сканнердсаны үр дагавар байж болзошгүй гэж үзэж байгаа бөгөөд энэ нь халдагчдад халдлагад өртсөн компьютер дээр дурын кодыг ажиллуулах боломжийг олгоно.
Эх сурвалж: 3dnews.ru