Imaginära specialister rapporterade ett säkerhetsproblem i Kaspersky Lab-motorn. Företaget säger att sårbarheten möjliggör ett buffertspill, vilket skapar potential för exekvering av godtycklig kod. Den nämnda sårbarheten identifierades av experter som CVE-2019-8285. Problemet påverkar versioner av Kaspersky Labs antivirusmotor som släpptes före den 4 april 2019.
Experter säger att en sårbarhet i antivirusmotorn, som används i Kaspersky Labs programvarulösningar, möjliggör ett buffertspill på grund av oförmågan att korrekt kontrollera gränserna för användardata. Det rapporteras också att denna sårbarhet kan användas av angripare för att exekvera godtycklig kod i samband med ett program på måldatorn. Man tror att denna sårbarhet kan tillåta angripare att orsaka ett överbelastningsskydd, men detta har inte bevisats i praktiken.
Kaspersky Lab har släppt data som beskriver det tidigare nämnda problemet CVE-2019-8285. I meddelandet står det att sårbarheten tillåter tredje part att exekvera godtycklig kod på attackerade användardatorer med systembehörighet. Det rapporteras också att den 4 april släpptes en patch som helt löste problemet. Kaspersky Lab tror att minneskorruption kan vara en konsekvens av att skanna en JS-fil, vilket gör att angripare kan exekvera godtycklig kod på den attackerade datorn.
Källa: 3dnews.ru