Hayali uzmanlar Kaspersky Lab motorunda bir güvenlik sorunu olduğunu bildirdi. Şirket, güvenlik açığının arabellek taşmasına izin verdiğini, dolayısıyla rastgele kod çalıştırma potansiyeli yarattığını söylüyor. Söz konusu güvenlik açığı uzmanlar tarafından CVE-2019-8285 olarak tespit edildi. Sorun, Kaspersky Lab antivirüs motorunun 4 Nisan 2019'dan önce piyasaya sürülen sürümlerini etkiliyor.
Uzmanlar, Kaspersky Lab yazılım çözümlerinde kullanılan antivirüs motorundaki bir güvenlik açığının, kullanıcı verilerinin sınırlarının doğru şekilde kontrol edilememesi nedeniyle arabellek taşmasına neden olduğunu söylüyor. Ayrıca bu güvenlik açığının saldırganlar tarafından hedef bilgisayardaki bir uygulama bağlamında rastgele kod çalıştırmak için kullanılabileceği de aktarılıyor. Bu güvenlik açığının saldırganların hizmet reddine neden olmasına izin verebileceğine inanılıyor ancak bu durum pratikte kanıtlanamadı.
Kaspersky Lab, daha önce bahsedilen CVE-2019-8285 sorununu açıklayan verileri yayınladı. Mesajda, güvenlik açığının üçüncü tarafların saldırıya uğrayan kullanıcı bilgisayarlarında sistem ayrıcalıklarına sahip rasgele kod yürütmesine izin verdiği belirtiliyor. Ayrıca 4 Nisan'da sorunu tamamen çözen bir yama yayınlandığı da aktarılıyor. Kaspersky Lab, bellek bozulmasının JS dosyasını taramanın bir sonucu olabileceğine ve bunun da saldırganların saldırıya uğrayan bilgisayarda rastgele kod yürütmesine olanak tanıyacağına inanıyor.
Kaynak: 3dnews.ru