Imaginárni špecialisti nahlásili bezpečnostný problém v engine Kaspersky Lab. Spoločnosť tvrdí, že táto zraniteľnosť umožňuje pretečenie vyrovnávacej pamäte, čím vytvára potenciál pre ľubovoľné spustenie kódu. Spomínaná zraniteľnosť bola odborníkmi označená ako CVE-2019-8285. Problém sa týka verzií antivírusového jadra Kaspersky Lab, ktoré boli vydané pred 4. aprílom 2019.
Odborníci tvrdia, že zraniteľnosť antivírusového jadra, ktorá sa používa v softvérových riešeniach Kaspersky Lab, umožňuje pretečenie vyrovnávacej pamäte v dôsledku neschopnosti správne skontrolovať hranice používateľských údajov. Uvádza sa tiež, že túto zraniteľnosť môžu útočníci použiť na spustenie ľubovoľného kódu v kontexte aplikácie na cieľovom počítači. Predpokladá sa, že táto zraniteľnosť môže útočníkom umožniť spôsobiť odmietnutie služby, ale v praxi to nebolo dokázané.
Spoločnosť Kaspersky Lab zverejnila údaje popisujúce vyššie uvedený problém CVE-2019-8285. Správa uvádza, že zraniteľnosť umožňuje tretím stranám spustiť ľubovoľný kód na napadnutých používateľských počítačoch so systémovými oprávneniami. Tiež sa uvádza, že 4. apríla bola vydaná oprava, ktorá problém úplne vyriešila. Spoločnosť Kaspersky Lab verí, že poškodenie pamäte môže byť dôsledkom skenovania súboru JS, čo útočníkom umožní spustiť ľubovoľný kód na napadnutom počítači.
Zdroj: 3dnews.ru