Мутахассисони хаёлӣ дар бораи мушкилоти амниятӣ дар муҳаррики Lab Касперский хабар доданд. Ширкат мегӯяд, ки осебпазирӣ ба фаромадани буфер имкон медиҳад ва ба ин васила потенсиали иҷрои худсаронаи кодро эҷод мекунад. Осебпазирии зикршударо коршиносон CVE-2019-8285 муайян кардаанд. Мушкилот ба версияҳои муҳаррики антивирусии Lab Касперский, ки то 4 апрели соли 2019 бароварда шуда буданд, дахл дорад.
Коршиносон мегӯянд, осебпазирӣ дар муҳаррики антивирус, ки дар ҳалли нармафзори Lab Kaspersky истифода мешавад, имкон медиҳад, ки буфер аз сабаби дуруст тафтиш карда нашудани ҳудуди маълумоти корбар зиёд шавад. Инчунин хабар дода мешавад, ки ин осебпазирӣ метавонад аз ҷониби ҳамлагарон барои иҷро кардани коди худсарона дар заминаи замима дар компютери мавриди ҳадаф истифода шавад. Гумон меравад, ки ин осебпазирӣ метавонад ба ҳамлагарон имкон диҳад, ки радди хидматро ба вуҷуд оранд, аммо ин дар амал исбот нашудааст.
Лабораторияи Касперский маълумотеро нашр кард, ки масъалаи қаблан зикршуда CVE-2019-8285-ро тавсиф мекунад. Дар паём гуфта мешавад, ки осебпазирӣ ба шахсони сеюм имкон медиҳад, ки рамзи худсарона дар компютерҳои корбари ҳамлашуда бо имтиёзҳои системавӣ иҷро кунанд. Инчунин хабар дода мешавад, ки рӯзи 4 апрел як пачка бароварда шуд, ки мушкилотро комилан ҳал кард. Лабораторияи Касперский боварӣ дорад, ки фасоди хотира метавонад натиҷаи скан кардани файли JS бошад, ки ба ҳамлагарон имкон медиҳад, ки дар компютери ҳамлашуда рамзи худсарона иҷро кунанд.
Манбаъ: 3dnews.ru