Фахівці компанії Imaginary повідомили про наявність проблеми безпеки у двигуні "Лабораторії Касперського". У компанії говорять про те, що вразливе місце дозволяє здійснити переповнення буфера, створюючи цим потенційну можливість виконання довільного коду. Згадана вразливість була ідентифікована фахівцями як CVE-2019-8285. Проблема стосується версій антивірусного двигуна "Лабораторії Касперського", які вийшли до 4 квітня 2019 року.
Фахівці говорять про те, що вразливе місце в антивірусному движку, який застосовується в софтверних рішеннях «Лабораторії Касперського», дозволяє здійснити переповнення буфера через неможливість коректної перевірки кордонів даних користувача. Також повідомляється про те, що ця вразливість може використовуватися зловмисниками для виконання довільного коду в контексті програми на цільовому комп'ютері. Передбачається, що особливість уразливого місця дозволяє атакуючим викликати відмову в обслуговуванні, але на практиці це не було доведено.
"Лабораторія Касперського" оприлюднила дані з описом згаданої раніше проблеми CVE-2019-8285. У повідомленні йдеться про те, що вразливість дає можливість третім особам здійснювати виконання довільного коду на атакованих комп'ютерах з привілеями системи. Також повідомляється, що 4 квітня було випущено патч, який дозволив повною мірою вирішити проблему. У «Лабораторії Касперського» вважають, що пошкодження пам'яті може бути наслідком сканування JS-файлу, що дозволить зловмисникам здійснити виконання довільного коду на комп'ютері, що атакується.
Джерело: 3dnews.ru