Namišljeni strokovnjaki so poročali o varnostni težavi v mehanizmu Kaspersky Lab. Družba pravi, da ranljivost omogoča prekoračitev medpomnilnika, s čimer se ustvari možnost za poljubno izvajanje kode. Omenjeno ranljivost so strokovnjaki identificirali kot CVE-2019-8285. Težava vpliva na različice protivirusnega mehanizma Kaspersky Lab, ki so bile izdane pred 4. aprilom 2019.
Strokovnjaki pravijo, da ranljivost v protivirusnem mehanizmu, ki se uporablja v programskih rešitvah Kaspersky Lab, omogoča prekoračitev medpomnilnika zaradi nezmožnosti pravilnega preverjanja meja uporabniških podatkov. Poroča se tudi, da lahko to ranljivost napadalci uporabijo za izvajanje poljubne kode v kontekstu aplikacije na ciljnem računalniku. Domneva se, da lahko ta ranljivost omogoči napadalcem, da povzročijo zavrnitev storitve, vendar to v praksi ni bilo dokazano.
Kaspersky Lab je objavil podatke, ki opisujejo prej omenjeno težavo CVE-2019-8285. V sporočilu je navedeno, da ranljivost tretjim osebam omogoča izvajanje poljubne kode na napadenih uporabniških računalnikih s sistemskimi privilegiji. Poročajo tudi, da je bil 4. aprila izdan popravek, ki je v celoti rešil težavo. Kaspersky Lab meni, da je okvara pomnilnika lahko posledica skeniranja datoteke JS, kar bo napadalcem omogočilo izvajanje poljubne kode na napadenem računalniku.
Vir: 3dnews.ru