Các chuyên gia tưởng tượng đã báo cáo một vấn đề bảo mật trong công cụ Kaspersky Lab. Công ty cho biết lỗ hổng này cho phép tràn bộ đệm, do đó tạo ra khả năng thực thi mã tùy ý. Lỗ hổng nêu trên được các chuyên gia xác định là CVE-2019-8285. Sự cố này ảnh hưởng đến các phiên bản công cụ chống vi-rút Kaspersky Lab được phát hành trước ngày 4 tháng 2019 năm XNUMX.
Các chuyên gia cho biết một lỗ hổng trong công cụ chống vi-rút, được sử dụng trong các giải pháp phần mềm của Kaspersky Lab, cho phép xảy ra lỗi tràn bộ đệm do không thể kiểm tra chính xác ranh giới của dữ liệu người dùng. Cũng có thông tin cho rằng lỗ hổng này có thể bị kẻ tấn công sử dụng để thực thi mã tùy ý trong bối cảnh ứng dụng trên máy tính mục tiêu. Người ta tin rằng lỗ hổng này có thể cho phép kẻ tấn công từ chối dịch vụ, nhưng điều này chưa được chứng minh trên thực tế.
Kaspersky Lab đã công bố dữ liệu mô tả sự cố được đề cập trước đó CVE-2019-8285. Thông báo cho biết lỗ hổng này cho phép các bên thứ ba thực thi mã tùy ý trên máy tính người dùng bị tấn công với các đặc quyền hệ thống. Cũng có thông tin cho rằng vào ngày 4 tháng XNUMX, một bản vá đã được phát hành đã giải quyết hoàn toàn vấn đề. Kaspersky Lab tin rằng hỏng bộ nhớ có thể là hậu quả của việc quét tệp JS, điều này sẽ cho phép kẻ tấn công thực thi mã tùy ý trên máy tính bị tấn công.
Nguồn: 3dnews.ru