මනඃකල්පිත විශේෂඥයින් Kaspersky Lab එන්ජිමෙහි ආරක්ෂක ගැටළුවක් වාර්තා කරන ලදී. සමාගම පවසන්නේ අවදානම් තත්ත්වය බෆරය පිටාර ගැලීමට ඉඩ සලසන අතර එමඟින් අත්තනෝමතික කේත ක්රියාත්මක කිරීමේ විභවය නිර්මාණය කරන බවයි. සඳහන් කළ අවදානම විශේෂඥයින් විසින් CVE-2019-8285 ලෙස හඳුනාගෙන ඇත. මෙම ගැටළුව 4 අප්රේල් 2019 ට පෙර නිකුත් කරන ලද Kaspersky Lab ප්රති-වයිරස එන්ජිමේ අනුවාද වලට බලපායි.
ප්රවීණයන් පවසන්නේ Kaspersky Lab මෘදුකාංග විසඳුම්වල භාවිතා වන ප්රති-වයිරස එන්ජිමේ ඇති දුර්වලතාවයක්, පරිශීලක දත්තවල මායිම් නිවැරදිව පරීක්ෂා කිරීමට නොහැකි වීම නිසා බෆරය පිටාර ගැලීමට ඉඩ සලසන බවයි. ඉලක්ක පරිගණකයේ යෙදුමක සන්දර්භය තුළ අත්තනෝමතික කේතය ක්රියාත්මක කිරීමට ප්රහාරකයන්ට මෙම අවදානම භාවිතා කළ හැකි බව ද වාර්තා වේ. මෙම අවදානම ප්රහාරකයින්ට සේවය ප්රතික්ෂේප කිරීමට ඉඩ සලසන බව විශ්වාස කෙරේ, නමුත් මෙය ප්රායෝගිකව ඔප්පු කර නොමැත.
Kaspersky Lab විසින් කලින් සඳහන් කළ CVE-2019-8285 ගැටලුව විස්තර කරන දත්ත නිකුත් කර ඇත. පනිවිඩයේ සඳහන් වන්නේ, පද්ධති වරප්රසාද සහිත ප්රහාරයට ලක් වූ පරිශීලක පරිගණකවල අත්තනෝමතික කේතය ක්රියාත්මක කිරීමට අනාරක්ෂිත බව තෙවන පාර්ශවයන්ට ඉඩ ලබා දෙන බවයි. අප්රේල් 4 වෙනිදා ප්රශ්නය සම්පුර්ණයෙන්ම විසඳන පැච් එකක් නිකුත් වූ බවද වාර්තා වේ. Kaspersky Lab විශ්වාස කරන්නේ මතකය දූෂණය වීම JS ගොනුවක් පරිලෝකනය කිරීමේ ප්රතිවිපාකයක් විය හැකි අතර එමඟින් ප්රහාරකයන්ට ප්රහාරක පරිගණකයේ අත්තනෝමතික කේතය ක්රියාත්මක කිරීමට ඉඩ සලසයි.
මූලාශ්රය: 3dnews.ru