УКРАИНА

Нажмите «Нравится»,
чтобы читать «Комментарии» в Facebook!

Спасибо, я уже с вами.

Hi-tech

В движке Kaspersky Antivirus обнаружена уязвимость

уязвимость

Специалисты Imaginary сообщили о наличии проблемы безопасности в движке «Лаборатории Касперского»

В компании говорят о том, что уязвимое место позволяет осуществить переполнение буфера, создавая тем самым потенциальную возможность выполнения произвольного кода, сообщает «3Dnews».

Упомянутая уязвимость была идентифицирована специалистами как CVE-2019-8285. Проблема касается версий антивирусного движка «Лаборатории Касперского», которые вышли до 4 апреля 2019 года.

Специалисты говорят о том, что уязвимое место в антивирусном движке, который применяется в софтверных решениях «Лаборатории Касперского», позволяет осуществить переполнение буфера из-за невозможности корректной проверки границ пользовательских данных. Данная уязвимость может использоваться злоумышленниками для выполнения произвольного кода в контексте приложения на целевом компьютере. Особенность уязвимого места позволяет атакующим вызвать отказ в обслуживании, но на практике это не было доказано.

«Лаборатория Касперского» обнародовала данные с описанием упомянутой ранее проблемы CVE-2019-8285. Уязвимость даёт возможность третьим лицам осуществлять выполнение произвольного кода на атакуемых пользовательских компьютерах с привилегиями системы. 4 апреля был выпущен патч, позволивший в полной мере решить проблему.

В «Лаборатории Касперского» считают, что повреждение памяти может быть следствием сканирования JS-файла, что позволит злоумышленникам осуществить выполнение произвольного кода на атакуемом компьютере.

Фото: «3Dnews»

Теги:буфер, Лаборатория Касперского, уязвимость

Версия для печати
Загрузка...
властьвласть деньги деньги стиль жизнистиль жизни hi-tech hi-tech спорт спорт мир мир общество общество здоровье здоровье звезды звезды
Архив Экспорт О проекте/Контакт Информатор

   © «КомментарииУА:», 2016

Система Orphus