Wataalamu wa kufikiria waliripoti shida ya usalama katika injini ya Kaspersky Lab. Kampuni hiyo inasema kuwa mazingira magumu huruhusu kufurika kwa bafa, na hivyo kuunda uwezekano wa utekelezaji wa nambari kiholela. Athari iliyotajwa ilitambuliwa na wataalam kama CVE-2019-8285. Tatizo linaathiri matoleo ya injini ya antivirus ya Kaspersky Lab ambayo ilitolewa kabla ya Aprili 4, 2019.
Wataalamu wanasema kuwa mazingira magumu katika injini ya antivirus, ambayo hutumiwa katika ufumbuzi wa programu ya Kaspersky Lab, inaruhusu kufurika kwa buffer kutokana na kutokuwa na uwezo wa kuangalia kwa usahihi mipaka ya data ya mtumiaji. Pia inaripotiwa kuwa athari hii inaweza kutumiwa na wavamizi kutekeleza msimbo kiholela katika muktadha wa programu kwenye kompyuta inayolengwa. Inaaminika kuwa udhaifu huu unaweza kuruhusu washambuliaji kusababisha kunyimwa huduma, lakini hii haijathibitishwa kivitendo.
Kaspersky Lab imetoa data inayoelezea suala lililotajwa hapo awali CVE-2019-8285. Ujumbe huo unasema kuwa uwezekano wa kuathirika unaruhusu wahusika wengine kutekeleza msimbo kiholela kwenye kompyuta za watumiaji zilizoshambuliwa zilizo na mapendeleo ya mfumo. Inaripotiwa pia kwamba mnamo Aprili 4, kiraka kilitolewa ambacho kilisuluhisha kabisa shida hiyo. Kaspersky Lab inaamini kuwa uharibifu wa kumbukumbu unaweza kuwa matokeo ya kuchanganua faili ya JS, ambayo itawaruhusu washambuliaji kutekeleza msimbo kiholela kwenye kompyuta iliyoshambuliwa.
Chanzo: 3dnews.ru