Especialistas imaginários relataram um problema de segurança no mecanismo da Kaspersky Lab. A empresa afirma que a vulnerabilidade permite um buffer overflow, criando assim o potencial para execução arbitrária de código. A vulnerabilidade mencionada foi identificada pelos especialistas como CVE-2019-8285. O problema afeta versões do mecanismo antivírus da Kaspersky Lab lançadas antes de 4 de abril de 2019.
Especialistas dizem que uma vulnerabilidade no mecanismo antivírus usado nas soluções de software da Kaspersky Lab permite um buffer overflow devido à incapacidade de verificar corretamente os limites dos dados do usuário. Também é relatado que esta vulnerabilidade pode ser usada por invasores para executar código arbitrário no contexto de um aplicativo no computador de destino. Acredita-se que esta vulnerabilidade possa permitir que invasores causem negação de serviço, mas isso não foi comprovado na prática.
A Kaspersky Lab divulgou dados que descrevem o problema mencionado anteriormente CVE-2019-8285. A mensagem afirma que a vulnerabilidade permite que terceiros executem código arbitrário em computadores de usuários atacados com privilégios de sistema. Também é relatado que em 4 de abril foi lançado um patch que resolveu completamente o problema. A Kaspersky Lab acredita que a corrupção da memória pode ser consequência da verificação de um arquivo JS, o que permitirá que invasores executem código arbitrário no computador atacado.
Fonte: 3dnews.ru