கற்பனை வல்லுநர்கள் காஸ்பர்ஸ்கி ஆய்வக இயந்திரத்தில் பாதுகாப்புச் சிக்கலைப் புகாரளித்தனர். பாதிப்பு ஒரு இடையக வழிதல் அனுமதிக்கிறது, அதன் மூலம் தன்னிச்சையான குறியீட்டை செயல்படுத்துவதற்கான சாத்தியத்தை உருவாக்குகிறது என்று நிறுவனம் கூறுகிறது. குறிப்பிடப்பட்ட பாதிப்பு CVE-2019-8285 என நிபுணர்களால் அடையாளம் காணப்பட்டது. ஏப்ரல் 4, 2019 க்கு முன் வெளியிடப்பட்ட காஸ்பர்ஸ்கி லேப் வைரஸ் தடுப்பு இயந்திரத்தின் பதிப்புகளை இந்தச் சிக்கல் பாதிக்கிறது.
காஸ்பர்ஸ்கி லேப் மென்பொருள் தீர்வுகளில் பயன்படுத்தப்படும் வைரஸ் தடுப்பு இயந்திரத்தில் உள்ள பாதிப்பு, பயனர் தரவின் எல்லைகளை சரியாகச் சரிபார்க்க இயலாமை காரணமாக ஒரு இடையக வழிதல் அனுமதிக்கிறது என்று நிபுணர்கள் கூறுகின்றனர். இலக்கு கணினியில் ஒரு பயன்பாட்டின் சூழலில் தன்னிச்சையான குறியீட்டை இயக்க தாக்குபவர்களால் இந்த பாதிப்பைப் பயன்படுத்தலாம் என்றும் தெரிவிக்கப்பட்டுள்ளது. இந்த பாதிப்பு தாக்குபவர்கள் சேவை மறுப்பை ஏற்படுத்த அனுமதிக்கலாம் என்று நம்பப்படுகிறது, ஆனால் இது நடைமுறையில் நிரூபிக்கப்படவில்லை.
Kaspersky Lab முன்பு குறிப்பிடப்பட்ட CVE-2019-8285 சிக்கலை விவரிக்கும் தரவை வெளியிட்டுள்ளது. இந்த பாதிப்பு மூன்றாம் தரப்பினரை கணினி சலுகைகளுடன் தாக்கப்பட்ட பயனர் கணினிகளில் தன்னிச்சையான குறியீட்டை இயக்க அனுமதிக்கிறது என்று செய்தி கூறுகிறது. ஏப்ரல் 4 ஆம் தேதி, சிக்கலை முழுமையாக தீர்க்கும் ஒரு பேட்ச் வெளியிடப்பட்டது என்றும் தெரிவிக்கப்பட்டுள்ளது. ஒரு JS கோப்பை ஸ்கேன் செய்வதன் விளைவாக நினைவக சிதைவு ஏற்படலாம் என்று Kaspersky Lab நம்புகிறது, இது தாக்குபவர்கள் தாக்கப்பட்ட கணினியில் தன்னிச்சையான குறியீட்டை இயக்க அனுமதிக்கும்.
ஆதாரம்: 3dnews.ru