Spesialis imajinér ngalaporkeun masalah kaamanan dina mesin Kaspersky Lab. Pausahaan nyebutkeun yen kerentanan ngamungkinkeun pikeun panyangga mudal, kukituna nyiptakeun potensi palaksanaan kode sawenang. Kerentanan anu disebatkeun diidentifikasi ku para ahli salaku CVE-2019-8285. Masalahna mangaruhan versi mesin antipirus Kaspersky Lab anu dileupaskeun sateuacan 4 April 2019.
Para ahli nyarios yén kerentanan dina mesin antipirus, anu dianggo dina solusi parangkat lunak Kaspersky Lab, ngamungkinkeun panyangga panyambungan kusabab henteu mampuh mariksa wates data pangguna. Dilaporkeun ogé yén kerentanan ieu tiasa dianggo ku panyerang pikeun ngaéksekusi kode anu sawenang dina konteks aplikasi dina komputer target. Hal ieu dipercaya yén kerentanan ieu tiasa ngijinkeun panyerang nyababkeun panolakan jasa, tapi ieu henteu acan kabuktian dina praktékna.
Kaspersky Lab parantos ngaluarkeun data anu ngajelaskeun masalah anu disebatkeun sateuacana CVE-2019-8285. Suratna nyatakeun yén kerentanan ngamungkinkeun pihak katilu pikeun ngaéksekusi kode sawenang-wenang dina komputer pangguna anu diserang kalayan hak istimewa sistem. Dikabarkan ogé yén dina 4 April, patch dileupaskeun anu parantos ngarengsekeun masalah éta. Kaspersky Lab percaya yén korupsi mémori tiasa janten akibat tina nyeken file JS, anu bakal ngamungkinkeun panyerang ngaéksekusi kode anu sawenang dina komputer anu diserang.
sumber: 3dnews.ru