تخیل متخصصینو د کاسپرسکي لابراتوار انجن کې د امنیت ستونزه راپور کړې. شرکت وايي چې زیانمنتیا د بفر ډیر جریان ته اجازه ورکوي ، په دې توګه د خپل سري کوډ اجرا کولو احتمال رامینځته کوي. ذکر شوی زیان د کارپوهانو لخوا د CVE-2019-8285 په توګه پیژندل شوی. ستونزه د کاسپرسکي لابراتوار انټي ویروس انجن نسخې اغیزه کوي چې د اپریل 4 ، 2019 دمخه خپاره شوي.
ماهرین وايي چې د انټي ویروس انجن کې زیان منونکي، چې د کاسپرسکي لابراتوار سافټویر حلونو کې کارول کیږي، د کاروونکي ډیټا حدود په سمه توګه چک کولو کې د ناتوانۍ له امله د بفر ډیریدو ته اجازه ورکوي. دا هم راپور ورکړل شوی چې دا زیان د برید کونکي لخوا د هدف کمپیوټر کې د غوښتنلیک په شرایطو کې د خپل سري کوډ اجرا کولو لپاره کارول کیدی شي. داسې انګیرل کیږي چې دا زیانمنتیا ممکن برید کونکو ته اجازه ورکړي چې د خدماتو څخه انکار وکړي، مګر دا په عمل کې ثابت شوی نه دی.
د کاسپرسکي لابراتوار ډیټا خپره کړې چې مخکې ذکر شوې مسله CVE-2019-8285 بیانوي. په پیغام کې راغلي چې زیانمنونکي دریمې ډلې ته اجازه ورکوي چې د سیسټم امتیازاتو سره د برید شوي کارونکي کمپیوټرونو کې خپل سري کوډ اجرا کړي. دا هم راپور ورکړل شوی چې د اپریل په 4 ، یو پیچ خپور شو چې ستونزه یې په بشپړ ډول حل کړه. د کاسپرسکي لابراتوار باور لري چې د حافظې فساد ممکن د JS فایل سکین کولو پایله وي ، کوم چې برید کونکو ته اجازه ورکوي چې په برید شوي کمپیوټر کې خپل سري کوډ اجرا کړي.
سرچینه: 3dnews.ru