Wyimaginowani specjaliści zgłosili problem bezpieczeństwa w silniku Kaspersky Lab. Firma twierdzi, że luka umożliwia przepełnienie bufora, tworząc w ten sposób możliwość wykonania dowolnego kodu. Wspomniana luka została zidentyfikowana przez ekspertów jako CVE-2019-8285. Problem dotyczy wersji silnika antywirusowego firmy Kaspersky Lab, które zostały wydane przed 4 kwietnia 2019 r.
Eksperci twierdzą, że luka w silniku antywirusowym stosowanym w rozwiązaniach firmy Kaspersky Lab pozwala na przepełnienie bufora w wyniku braku możliwości prawidłowego sprawdzenia granic danych użytkownika. Zgłoszono również, że luka ta może zostać wykorzystana przez osoby atakujące do wykonania dowolnego kodu w kontekście aplikacji na komputerze docelowym. Uważa się, że luka ta może pozwolić atakującym na spowodowanie odmowy usługi, jednak nie zostało to udowodnione w praktyce.
Kaspersky Lab opublikował dane opisujące wspomniany wcześniej problem CVE-2019-8285. Z komunikatu wynika, że luka umożliwia osobom trzecim wykonanie dowolnego kodu na zaatakowanych komputerach użytkowników z uprawnieniami systemowymi. Poinformowano również, że 4 kwietnia wydano łatkę, która całkowicie rozwiązała problem. Kaspersky Lab uważa, że uszkodzenie pamięci może być konsekwencją skanowania pliku JS, co umożliwi atakującym wykonanie dowolnego kodu na zaatakowanym komputerze.
Źródło: 3dnews.ru