Kaspersky Lab အင်ဂျင်တွင် လုံခြုံရေးပြဿနာကို စိတ်ကူးယဉ်ကျွမ်းကျင်သူများက အစီရင်ခံတင်ပြခဲ့သည်။ အားနည်းချက်သည် buffer overflow ကိုခွင့်ပြုပြီး arbitrary code execution အတွက် အလားအလာကို ဖန်တီးပေးသည်ဟု ကုမ္ပဏီက ဆိုသည်။ ဖော်ပြထားသော အားနည်းချက်ကို CVE-2019-8285 အဖြစ် ကျွမ်းကျင်သူများက သတ်မှတ်ခဲ့သည်။ ပြဿနာသည် ဧပြီလ 4 ရက်၊ 2019 ခုနှစ် မတိုင်မီ ထွက်ရှိခဲ့သော Kaspersky Lab ဗိုင်းရပ်စ် အင်ဂျင်ဗားရှင်းများကို သက်ရောက်မှုရှိပါသည်။
Kaspersky Lab ဆော့ဖ်ဝဲလ်ဖြေရှင်းချက်များတွင် အသုံးပြုသည့် ဗိုင်းရပ်စ်အင်ဂျင်ရှိ အားနည်းချက်တစ်ခုသည် သုံးစွဲသူဒေတာ၏ နယ်နိမိတ်များကို မှန်ကန်စွာစစ်ဆေးနိုင်ခြင်း မရှိခြင်းကြောင့် ကြားခံအလျှံပယ်ဖြစ်နိုင်သည်ဟု ကျွမ်းကျင်သူများက ဆိုသည်။ ပစ်မှတ်ကွန်ပျူတာရှိ အက်ပလီကေးရှင်းတစ်ခု၏ ဆက်စပ်မှုတွင် မတရားကုဒ်ကို လုပ်ဆောင်ရန်အတွက် တိုက်ခိုက်သူများသည် ဤအားနည်းချက်ကို အသုံးပြုနိုင်ကြောင်းကိုလည်း အစီရင်ခံထားသည်။ ဤအားနည်းချက်သည် တိုက်ခိုက်သူများအား ဝန်ဆောင်မှုအား ငြင်းဆိုခြင်းကို ဖြစ်စေနိုင်သည်ဟု ယုံကြည်သော်လည်း ၎င်းကို လက်တွေ့တွင် သက်သေမပြနိုင်ပါ။
Kaspersky Lab သည် ယခင်က ဖော်ပြထားသော ပြဿနာ CVE-2019-8285 ကို ဖော်ပြသည့် ဒေတာကို ထုတ်ပြန်ခဲ့သည်။ အားနည်းချက်သည် တိုက်ခိုက်ခံရသော အသုံးပြုသူကွန်ပျူတာများပေါ်တွင် စနစ်အခွင့်ထူးများဖြင့် ပြင်ပအဖွဲ့အစည်းများကို မတရားကုဒ်ကို လုပ်ဆောင်နိုင်စေသည်ဟု မက်ဆေ့ချ်တွင် ဖော်ပြထားသည်။ ဧပြီလ 4 ရက်နေ့တွင် ပြဿနာကို လုံးလုံးလျားလျား ဖြေရှင်းနိုင်စေမည့် patch တစ်ခုကို ထုတ်ပြန်ခဲ့ကြောင်းလည်း သိရသည်။ မမ်မိုရီယိုယွင်းမှုသည် JS ဖိုင်ကို စကင်န်ဖတ်ခြင်း၏ အကျိုးဆက်ဖြစ်နိုင်သည်ဟု Kaspersky Lab မှ ယုံကြည်သည်၊ ၎င်းသည် တိုက်ခိုက်သူများသည် တိုက်ခိုက်ခံရသော ကွန်ပျူတာတွင် မတရားကုဒ်များကို လုပ်ဆောင်နိုင်စေမည်ဖြစ်သည်။
source: 3dnews.ru