Speċjalisti immaġinarji rrappurtaw problema ta’ sigurtà fil-magna Kaspersky Lab. Il-kumpanija tgħid li l-vulnerabbiltà tippermetti għal overflow tal-buffer, u b'hekk toħloq il-potenzjal għal eżekuzzjoni ta 'kodiċi arbitrarja. Il-vulnerabbiltà msemmija ġiet identifikata mill-esperti bħala CVE-2019-8285. Il-problema taffettwa verżjonijiet tal-magna antivirus Kaspersky Lab li ġew rilaxxati qabel l-4 ta’ April 2019.
Esperti jgħidu li vulnerabbiltà fil-magna antivirus, li tintuża fis-soluzzjonijiet tas-softwer Kaspersky Lab, tippermetti li jkun hemm buffer overflow minħabba l-inabbiltà li jiċċekkjaw b'mod korrett il-konfini tad-dejta tal-utent. Huwa rrappurtat ukoll li din il-vulnerabbiltà tista 'tintuża minn attakkanti biex jesegwixxi kodiċi arbitrarju fil-kuntest ta' applikazzjoni fuq il-kompjuter fil-mira. Huwa maħsub li din il-vulnerabbiltà tista 'tħalli lill-attakkanti jikkawżaw ċaħda ta' servizz, iżda dan ma ġiex ippruvat fil-prattika.
Kaspersky Lab ħareġ dejta li tiddeskrivi l-kwistjoni CVE-2019-8285 imsemmija qabel. Il-messaġġ jgħid li l-vulnerabbiltà tippermetti lil partijiet terzi jeżegwixxu kodiċi arbitrarju fuq kompjuters tal-utenti attakkati bi privileġġi tas-sistema. Huwa rrappurtat ukoll li fl-4 ta’ April, inħarġet garża li solviet kompletament il-problema. Kaspersky Lab jemmen li l-korruzzjoni tal-memorja tista 'tkun konsegwenza tal-iskannjar ta' fajl JS, li se jippermetti lill-attakkanti jesegwixxu kodiċi arbitrarju fuq il-kompjuter attakkat.
Sors: 3dnews.ru