Specialistët imagjinarë raportuan një problem sigurie në motorin e Kaspersky Lab. Kompania thotë se dobësia lejon një tejmbushje buferi, duke krijuar kështu potencialin për ekzekutim arbitrar të kodit. Dobësia e përmendur u identifikua nga ekspertët si CVE-2019-8285. Problemi prek versionet e motorit antivirus Kaspersky Lab që u lëshuan përpara 4 prillit 2019.
Ekspertët thonë se një dobësi në motorin antivirus, i cili përdoret në zgjidhjet softuerike të Kaspersky Lab, lejon një tejmbushje buferi për shkak të pamundësisë për të kontrolluar saktë kufijtë e të dhënave të përdoruesit. Është raportuar gjithashtu se kjo dobësi mund të përdoret nga sulmuesit për të ekzekutuar kodin arbitrar në kontekstin e një aplikacioni në kompjuterin e synuar. Besohet se kjo dobësi mund të lejojë sulmuesit të shkaktojnë një mohim të shërbimit, por kjo nuk është provuar në praktikë.
Kaspersky Lab ka lëshuar të dhëna që përshkruajnë çështjen e përmendur më parë CVE-2019-8285. Mesazhi thotë se dobësia lejon palët e treta të ekzekutojnë kode arbitrare në kompjuterët e përdoruesve të sulmuar me privilegje të sistemit. Raportohet gjithashtu se më 4 Prill u lëshua një patch që e zgjidhi plotësisht problemin. Kaspersky Lab beson se dëmtimi i kujtesës mund të jetë pasojë e skanimit të një skedari JS, i cili do t'i lejojë sulmuesit të ekzekutojnë kodin arbitrar në kompjuterin e sulmuar.
Burimi: 3dnews.ru