Имагинарни стручњаци су пријавили безбедносни проблем у машини Касперски Лаб. Компанија каже да рањивост омогућава преливање бафера, чиме се ствара потенцијал за произвољно извршавање кода. Поменуту рањивост су стручњаци идентификовали као ЦВЕ-2019-8285. Проблем утиче на верзије антивирусног механизма Касперски Лаб које су објављене пре 4. априла 2019.
Стручњаци кажу да рањивост у антивирусном механизму, који се користи у софтверским решењима Касперски Лаб-а, омогућава преливање бафера због немогућности да се исправно провере границе корисничких података. Такође се наводи да ову рањивост могу да користе нападачи за извршавање произвољног кода у контексту апликације на циљном рачунару. Верује се да ова рањивост може омогућити нападачима да изазову ускраћивање услуге, али то није доказано у пракси.
Касперски Лаб је објавио податке који описују претходно поменути проблем ЦВЕ-2019-8285. У поруци се наводи да рањивост омогућава трећим лицима да изврше произвољан код на нападнутим корисничким рачунарима са системским привилегијама. Такође се наводи да је 4. априла објављена закрпа која је у потпуности решила проблем. Касперски Лаб верује да оштећење меморије може бити последица скенирања ЈС датотеке, што ће омогућити нападачима да изврше произвољан код на нападнутом рачунару.
Извор: 3дневс.ру