Imaginære spesialister rapporterte om et sikkerhetsproblem i Kaspersky Lab-motoren. Selskapet sier at sårbarheten tillater bufferoverflyt, og skaper dermed potensialet for vilkårlig kodekjøring. Den nevnte sårbarheten ble identifisert av eksperter som CVE-2019-8285. Problemet påvirker versjoner av Kaspersky Labs antivirusmotor som ble utgitt før 4. april 2019.
Eksperter sier at en sårbarhet i antivirusmotoren, som brukes i Kaspersky Labs programvareløsninger, tillater bufferoverflyt på grunn av manglende evne til å kontrollere grensene for brukerdata på riktig måte. Det er også rapportert at denne sårbarheten kan brukes av angripere til å kjøre vilkårlig kode i sammenheng med en applikasjon på måldatamaskinen. Det antas at denne sårbarheten kan tillate angripere å forårsake tjenestenekt, men dette er ikke bevist i praksis.
Kaspersky Lab har gitt ut data som beskriver det tidligere nevnte problemet CVE-2019-8285. Meldingen sier at sårbarheten lar tredjeparter kjøre vilkårlig kode på angrepne brukerdatamaskiner med systemrettigheter. Det er også rapportert at 4. april ble det utgitt en oppdatering som fullstendig løste problemet. Kaspersky Lab mener at minnekorrupsjon kan være en konsekvens av skanning av en JS-fil, som vil tillate angripere å utføre vilkårlig kode på den angrepne datamaskinen.
Kilde: 3dnews.ru