Denkbeeldige specialisten meldden een beveiligingsprobleem in de Kaspersky Lab-engine. Het bedrijf zegt dat de kwetsbaarheid een bufferoverflow mogelijk maakt, waardoor de mogelijkheid ontstaat voor het uitvoeren van willekeurige code. De genoemde kwetsbaarheid werd door experts geïdentificeerd als CVE-2019-8285. Het probleem treft versies van de Kaspersky Lab-antivirusengine die vóór 4 april 2019 zijn uitgebracht.
Experts zeggen dat een kwetsbaarheid in de antivirus-engine, die wordt gebruikt in softwareoplossingen van Kaspersky Lab, een bufferoverflow mogelijk maakt vanwege het onvermogen om de grenzen van gebruikersgegevens correct te controleren. Er wordt ook gemeld dat dit beveiligingslek door aanvallers kan worden gebruikt om willekeurige code uit te voeren in de context van een applicatie op de doelcomputer. Er wordt aangenomen dat deze kwetsbaarheid ervoor kan zorgen dat aanvallers een Denial of Service kunnen veroorzaken, maar dit is in de praktijk niet bewezen.
Kaspersky Lab heeft gegevens vrijgegeven die het eerder genoemde probleem CVE-2019-8285 beschrijven. Het bericht stelt dat het beveiligingslek derden in staat stelt willekeurige code uit te voeren op aangevallen gebruikerscomputers met systeemrechten. Er wordt ook gemeld dat op 4 april een patch is uitgebracht die het probleem volledig heeft opgelost. Kaspersky Lab is van mening dat geheugenbeschadiging een gevolg kan zijn van het scannen van een JS-bestand, waardoor aanvallers willekeurige code op de aangevallen computer kunnen uitvoeren.
Bron: 3dnews.ru