12px13px15px17px
Tarix:13/02/18

“Skype” messencerində ciddi boşluq aşkar edilib

Təhlükəsizlik mütəxəssisi Stefan Kantak “Skype” messencerinin yenilənmə mexanizmində istifadəçi hüququnu SYSTEM səviyyəsinədək yüksəltməyə və beləliklə, qurğuya tam giriş əldə etməyə imkan verən boşluq aşkar edib.

“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən yazır ki, “ZDNet” nəşrinin jurnalistləri ilə söhbət zamanı Kantak izah edib ki, kibercinayətkar DLL kitabxanalarının dəyişdirilməsi metodunun köməyi ilə yeniləmə quraşdırıcısını aldadaraq lazımi kitabxananın əvəzinə, zərərverici kod tətbiq edə bilər. Cinayətkar zərərverici kitabxananı müvəqqəti qovluğa yükləyə və mövcud DLL kitabxanaya uyğun olaraq adını dəyişdirə bilər. Problem ondadır ki, proqram tərəfindən lazımi kitabxananın axtarışı prosesində ilk öncə zərərverici kitabxana aşkar edilir. Sistemə tam giriş əldə etmiş cinayətkar müxtəlif əməliyyatları (məsələn, faylları oğurlamaq, məlumatları silmək) yerinə yetirə bilər.

Kantak sözügedən boşluq haqda ötən ilin sentyabrında “Microsoft” şirkətinə məlumat verib, ancaq şirkətdən bildirilib ki, düzəliş üçün kodun çox hissəsinə yenidən baxılmalıdır, buna görə bu boşluq artıq messencerin yeni versiyasında aradan qaldırılacaq.

Emil Hüseynov




Baxış sayı: 328

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






21 Fevral 2018

20 02 2018

20/02/18
Bahalı televizorlar bazarında mövqeyi möhkəmlənən hansı şirkətdir?

Yüksək sinfə aid “OLED” televizorlarına artan tələbat 

20/02/18
BMT-nin Baş katibi kibermüharibələrlə qlobal mübarizə aparmaq üçün platforma yaratmağı təklif edib

Artıq bu gün dünyada dövlətlər arasında kibermüharibə elementləri müşahidə edilir.

20/02/18
Ötən il rekord sayda boşluq qeydə alınıb

2017-ci ildə rekord sayda boşluq aşkarlanıb. Ötən il ərzində ümumilikdə təhlükəsizlik üzrə ekspertlər 

20/02/18
Hava vasitəsilə enerji toplayan batareya yaradılıb

Massaçusets Texnologiya İnstitutunda çalışan alimlərin ixtirası akkumulyator və kənar enerji mənbələrindən 

20/02/18
Gələcək “iPhone” smartfonları ətraf mühiti skan edəcək

“Apple” şirkəti 2019-cu ildə “iPhone” smartfonlarının kamera imkanlarını genişləndirmək niyyətindədir. 

20/02/18
“Android” mobil əməliyyat sistemində ən çox resurs işlədən proqramlar bəlli olub

“Avast” antivirusunun yaradıcıları “Android” mobil əməliyyat sistemində ən çox resurs işlədən mobil proqramlar 

20/02/18
Yeni “Samsung” dronu gözlə idarə ediləcək

“Samsung” şirkəti yeni pilotsuz uçan aparatı qeydiyyatdan keçirib. Qurğunun çertyoju və funksionallığının 

20/02/18
“Windows” sistemində təhlükəli boşluq aşkar edilib

“Google”un proqramçıları “Project Zero” layihəsi çərçivəsində “Microsoft Edge” brauzerində bo