Khabiirada mala-awaalka ah ayaa ka warbixiyay dhibaatada amniga ee mashiinka Kaspersky Lab. Shirkaddu waxay sheegtay in baylahdu u oggolaanayso qulqulka qulqulka, taas oo abuuraysa suurtagalnimada fulinta kood aan sabab lahayn. Nuglaanta la sheegay ayaa khubaradu u aqoonsadeen sida CVE-2019-8285. Dhibaatadu waxay saamaysaa noocyada mishiinka Kaspersky Lab ka-hortagga ee la sii daayay ka hor Abriil 4, 2019.
Khubarada ayaa sheegaya in nuglaanshaha mashiinka ka hortagga, kaas oo loo isticmaalo xallinta Kaspersky Lab software, ay u oggolaanayso qulqulka qulqulka sababtoo ah awood la'aanta in si sax ah loo hubiyo xuduudaha xogta isticmaalaha. Waxa kale oo la sheegay in baylahdaani ay isticmaali karaan weeraryahanadu si ay u fuliyaan koodka aan sharciga ahayn ee macnaha guud ee codsiga kumbiyuutarka bartilmaameedka ah. Waxaa la rumeysan yahay in baylahdaani ay u oggolaan karto weeraryahannada inay sababaan diidmada adeegga, laakiin tan ficil ahaan laguma caddayn.
Kaspersky Lab ayaa soo saartay xog qeexaysa arrinta hore loo sheegay CVE-2019-8285. Farriinta ayaa sheegaysa in baylahdu u oggolaanayso qolo saddexaad in ay ku fuliyaan kood kood kumbiyuutarrada isticmaala ee la weeraray oo leh mudnaanta nidaamka. Waxa kale oo la sheegay in 4-tii Abriil, la sii daayay balastar si buuxda u xalliyey dhibaatada. Kaspersky Lab wuxuu aaminsan yahay in musuqmaasuqa xusuusta uu noqon karo natiijada iskaanka faylka JS, kaas oo u oggolaanaya weeraryahannada inay ku fuliyaan kood kood aan sabab lahayn kombiyuutarka la weeraray.
Source: 3dnews.ru