ผู้เชี่ยวชาญในจินตนาการรายงานปัญหาด้านความปลอดภัยในเอ็นจิ้น Kaspersky Lab บริษัทกล่าวว่าช่องโหว่ดังกล่าวทำให้เกิดบัฟเฟอร์ล้น ดังนั้นจึงสร้างศักยภาพในการเรียกใช้โค้ดโดยอำเภอใจ ช่องโหว่ดังกล่าวถูกระบุโดยผู้เชี่ยวชาญในชื่อ CVE-2019-8285 ปัญหานี้ส่งผลต่อเอนจิ้นป้องกันไวรัส Kaspersky Lab เวอร์ชันที่เปิดตัวก่อนวันที่ 4 เมษายน 2019
ผู้เชี่ยวชาญกล่าวว่าช่องโหว่ในกลไกป้องกันไวรัสซึ่งใช้ในโซลูชันซอฟต์แวร์ Kaspersky Lab ทำให้เกิดบัฟเฟอร์ล้นเนื่องจากไม่สามารถตรวจสอบขอบเขตของข้อมูลผู้ใช้ได้อย่างถูกต้อง มีรายงานด้วยว่าผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อรันโค้ดที่กำหนดเองในบริบทของแอปพลิเคชันบนคอมพิวเตอร์เป้าหมาย เชื่อกันว่าช่องโหว่นี้อาจทำให้ผู้โจมตีสามารถทำให้เกิดการปฏิเสธการให้บริการได้ แต่สิ่งนี้ไม่ได้รับการพิสูจน์ในทางปฏิบัติ
Kaspersky Lab ได้เผยแพร่ข้อมูลที่อธิบายปัญหา CVE-2019-8285 ที่กล่าวถึงก่อนหน้านี้ ข้อความระบุว่าช่องโหว่ดังกล่าวอนุญาตให้บุคคลที่สามเรียกใช้โค้ดที่กำหนดเองบนคอมพิวเตอร์ของผู้ใช้ที่ถูกโจมตีด้วยสิทธิ์ของระบบ มีรายงานด้วยว่าเมื่อวันที่ 4 เมษายน มีการปล่อยแพทช์ที่ช่วยแก้ไขปัญหาได้อย่างสมบูรณ์ Kaspersky Lab เชื่อว่าความเสียหายของหน่วยความจำอาจเป็นผลมาจากการสแกนไฟล์ JS ซึ่งจะช่วยให้ผู้โจมตีสามารถรันโค้ดที่กำหนดเองบนคอมพิวเตอร์ที่ถูกโจมตีได้
ที่มา: 3dnews.ru