В движке Kaspersky Antivirus найдена уязвимость переполнения буфера

Олег Иванов 13 Мая 2019 - 08:20

Корпорации

Лаборатория Касперского

Kaspersky Anti-Virus

Уязвимости программ

Патчи

...

В движке Kaspersky Antivirus найдена уязвимость переполнения буфера

О наличии проблемы безопасности в антивирусном движке «Лаборатории Касперского» сообщили эксперты компании Imaginary. По словам специалистов, брешь представляет собой возможность переполнения буфера, которая потенциально может привести к выполнению произвольного кода.

Уязвимость получила идентификатор CVE-2019-8285, она затрагивает версии антивирусного движка «Лаборатории Касперского», выпущенные до 4 апреля 2019 года.

«Антивирусный движок, используемый в продуктах “Лаборатории Касперского“, уязвим к переполнению буфера, поскольку не может корректно осуществить проверку границ пользовательских данных», — объясняется на SecurityFocus.

«Атакующие могут использовать этот баг для выполнения произвольного кода в контексте приложения. Исходя из особенностей этой уязвимости, злоумышленники также могут вызвать отказ в обслуживании. Однако последнее утверждение не проверялось».

Проблема безопасности получила 8.0 баллов по шкале CVSSv3.

Сама «Лаборатория Касперского» опубликовала сообщение, в котором описывается проблема CVE-2019-8285. По словам антивирусного гиганта, баг позволяет третьим лицам выполнить произвольный код на компьютерах пользователей с привилегиями системы.

4 апреля 2019 года «Лаборатория Касперского» выпустила патч, который устраняет уязвимость в полной мере.

«Повреждение памяти может произойти в процессе сканирования JS-файла, что поволит атакующему выполнить произвольный код на целевом компьютере», — сказано в сообщении «Лаборатории Касперского».

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 28 Апреля 2026 - 13:11

Соответствие законодательству РФ Общее

В России хотят обложить НДФЛ доходы от операций с криптовалютой

Правительственная комиссия по законопроектной деятельности одобрила пакет поправок в Налоговый кодекс РФ, который вводит налогообложение доходов от операций с криптовалютой. Изменения предлагается внести в статью 41 Налогового кодекса.

Если поправки примут, доходы граждан от любых операций с цифровой валютой будут облагаться НДФЛ. Об этом сообщает ТАСС.

Для криптообменников и цифровых депозитариев также предусмотрят налог на прибыль. При этом такие компании хотят освободить от уплаты НДС.

Глава правления Ассоциации юристов России Владимир Груздев пояснил, что поправки должны снизить риски ухода от налогов и сделать рынок криптоактивов более прозрачным.

По его словам, убытки от сделок с криптовалютой нельзя будет переносить на будущие периоды, а расходы предлагается учитывать по методу ФИФО (стоимости первых по времени приобретений).

Ранее, 13 апреля, стало известно, что правительственная комиссия одобрила и поправки в Уголовный кодекс, связанные с незаконным оборотом криптовалюты. Если их примут, за такие нарушения может грозить до семи лет лишения свободы.

Таким образом, регулирование криптовалют в России постепенно становится жёстче: государство хочет не только контролировать незаконный оборот цифровых активов, но и получать налоги с легальных операций.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!