خیالی ماہرین نے Kaspersky Lab کے انجن میں سیکیورٹی کے مسئلے کی اطلاع دی۔ کمپنی کا کہنا ہے کہ کمزوری بفر اوور فلو کی اجازت دیتی ہے، اس طرح صوابدیدی کوڈ پر عمل درآمد کا امکان پیدا ہوتا ہے۔ مذکورہ خطرے کی نشاندہی ماہرین نے CVE-2019-8285 کے طور پر کی۔ یہ مسئلہ Kaspersky Lab اینٹی وائرس انجن کے ان ورژنز کو متاثر کرتا ہے جو 4 اپریل 2019 سے پہلے جاری کیے گئے تھے۔
ماہرین کا کہنا ہے کہ اینٹی وائرس انجن میں کمزوری، جو کاسپرسکی لیب سافٹ ویئر سلوشنز میں استعمال ہوتی ہے، صارف کے ڈیٹا کی حدود کو درست طریقے سے جانچنے میں ناکامی کی وجہ سے بفر اوور فلو کی اجازت دیتی ہے۔ یہ بھی بتایا گیا ہے کہ اس خطرے کو حملہ آور ٹارگٹ کمپیوٹر پر کسی ایپلی کیشن کے تناظر میں صوابدیدی کوڈ پر عمل کرنے کے لیے استعمال کر سکتے ہیں۔ یہ خیال کیا جاتا ہے کہ یہ کمزوری حملہ آوروں کو سروس سے انکار کا سبب بن سکتی ہے، لیکن عملی طور پر یہ ثابت نہیں ہوا ہے۔
Kaspersky Lab نے پہلے ذکر کردہ مسئلہ CVE-2019-8285 کو بیان کرنے والا ڈیٹا جاری کیا ہے۔ پیغام میں کہا گیا ہے کہ کمزوری تیسرے فریق کو سسٹم مراعات کے ساتھ حملہ آور صارف کمپیوٹرز پر صوابدیدی کوڈ پر عمل درآمد کرنے کی اجازت دیتی ہے۔ یہ بھی بتایا جاتا ہے کہ 4 اپریل کو ایک پیچ جاری کیا گیا جس نے مسئلہ کو مکمل طور پر حل کر دیا۔ Kaspersky Lab کا خیال ہے کہ میموری کی خرابی JS فائل کو اسکین کرنے کا نتیجہ ہو سکتی ہے، جو حملہ آوروں کو حملہ آور کمپیوٹر پر صوابدیدی کوڈ پر عمل کرنے کی اجازت دے گی۔
ماخذ: 3dnews.ru