Specialiștii imaginari au raportat o problemă de securitate în motorul Kaspersky Lab. Compania spune că vulnerabilitatea permite o depășire a tamponului, creând astfel potențialul de execuție arbitrară a codului. Vulnerabilitatea menționată a fost identificată de experți ca CVE-2019-8285. Problema afectează versiunile motorului antivirus Kaspersky Lab care au fost lansate înainte de 4 aprilie 2019.
Experții spun că o vulnerabilitate a motorului antivirus, care este utilizat în soluțiile software Kaspersky Lab, permite o depășire a tamponului din cauza incapacității de a verifica corect limitele datelor utilizatorului. De asemenea, este raportat că această vulnerabilitate poate fi folosită de atacatori pentru a executa cod arbitrar în contextul unei aplicații pe computerul țintă. Se crede că această vulnerabilitate poate permite atacatorilor să provoace o refuz de serviciu, dar acest lucru nu a fost dovedit în practică.
Kaspersky Lab a lansat date care descriu problema menționată anterior CVE-2019-8285. Mesajul afirmă că vulnerabilitatea permite terților să execute cod arbitrar pe computerele utilizatorilor atacați cu privilegii de sistem. De asemenea, este raportat că pe 4 aprilie a fost lansat un patch care a rezolvat complet problema. Kaspersky Lab consideră că coruperea memoriei poate fi o consecință a scanării unui fișier JS, ceea ce va permite atacatorilor să execute cod arbitrar pe computerul atacat.
Sursa: 3dnews.ru