Xayoliy mutaxassislar Kasperskiy laboratoriyasi dvigatelida xavfsizlik muammosi haqida xabar berishdi. Kompaniyaning ta'kidlashicha, zaiflik buferni to'ldirishga imkon beradi va shu bilan kodni o'zboshimchalik bilan bajarish imkoniyatini yaratadi. Yuqorida qayd etilgan zaiflik mutaxassislar tomonidan CVE-2019-8285 sifatida aniqlangan. Muammo Kasperskiy laboratoriyasi antivirus dvigatelining 4-yil 2019-aprelgacha chiqarilgan versiyalariga ta’sir qiladi.
Mutaxassislarning taʼkidlashicha, Kasperskiy laboratoriyasi dasturiy yechimlarida qoʻllaniladigan antivirus dvigatelidagi zaiflik foydalanuvchi maʼlumotlari chegaralarini toʻgʻri tekshirib boʻlmasligi tufayli bufer toʻlib ketishiga imkon beradi. Shuningdek, ushbu zaiflikdan tajovuzkorlar maqsadli kompyuterdagi dastur kontekstida o'zboshimchalik bilan kodni bajarish uchun foydalanishi mumkinligi xabar qilingan. Taxminlarga ko'ra, bu zaiflik tajovuzkorlarga xizmat ko'rsatishdan bosh tortishga olib kelishi mumkin, ammo bu amalda isbotlanmagan.
Kasperskiy laboratoriyasi avval aytib o‘tilgan CVE-2019-8285 muammosini tavsiflovchi ma’lumotlarni e’lon qildi. Xabarda aytilishicha, zaiflik uchinchi shaxslarga tizim imtiyozlariga ega bo'lgan hujumga uchragan foydalanuvchi kompyuterlarida o'zboshimchalik bilan kodni bajarishga imkon beradi. Shuningdek, 4 aprel kuni muammoni to‘liq hal qilgan yamoq chiqqani ma’lum bo‘ldi. Kasperskiy laboratoriyasining fikricha, xotira buzilishi JS faylini skanerlash natijasi bo'lishi mumkin, bu esa tajovuzkorlarga hujum qilingan kompyuterda o'zboshimchalik bilan kodni bajarishga imkon beradi.
Manba: 3dnews.ru