Tarix:13/02/18
Təhlükəsizlik mütəxəssisi Stefan Kantak “Skype” messencerinin yenilənmə mexanizmində istifadəçi hüququnu SYSTEM səviyyəsinədək yüksəltməyə və beləliklə, qurğuya tam giriş əldə etməyə imkan verən boşluq aşkar edib.
“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən yazır ki, “ZDNet” nəşrinin jurnalistləri ilə söhbət zamanı Kantak izah edib ki, kibercinayətkar DLL kitabxanalarının dəyişdirilməsi metodunun köməyi ilə yeniləmə quraşdırıcısını aldadaraq lazımi kitabxananın əvəzinə, zərərverici kod tətbiq edə bilər. Cinayətkar zərərverici kitabxananı müvəqqəti qovluğa yükləyə və mövcud DLL kitabxanaya uyğun olaraq adını dəyişdirə bilər. Problem ondadır ki, proqram tərəfindən lazımi kitabxananın axtarışı prosesində ilk öncə zərərverici kitabxana aşkar edilir. Sistemə tam giriş əldə etmiş cinayətkar müxtəlif əməliyyatları (məsələn, faylları oğurlamaq, məlumatları silmək) yerinə yetirə bilər.
Kantak sözügedən boşluq haqda ötən ilin sentyabrında “Microsoft” şirkətinə məlumat verib, ancaq şirkətdən bildirilib ki, düzəliş üçün kodun çox hissəsinə yenidən baxılmalıdır, buna görə bu boşluq artıq messencerin yeni versiyasında aradan qaldırılacaq.
Emil Hüseynov
“Skype” messencerində ciddi boşluq aşkar edilib
Təhlükəsizlik mütəxəssisi Stefan Kantak “Skype” messencerinin yenilənmə mexanizmində istifadəçi hüququnu SYSTEM səviyyəsinədək yüksəltməyə və beləliklə, qurğuya tam giriş əldə etməyə imkan verən boşluq aşkar edib.“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən yazır ki, “ZDNet” nəşrinin jurnalistləri ilə söhbət zamanı Kantak izah edib ki, kibercinayətkar DLL kitabxanalarının dəyişdirilməsi metodunun köməyi ilə yeniləmə quraşdırıcısını aldadaraq lazımi kitabxananın əvəzinə, zərərverici kod tətbiq edə bilər. Cinayətkar zərərverici kitabxananı müvəqqəti qovluğa yükləyə və mövcud DLL kitabxanaya uyğun olaraq adını dəyişdirə bilər. Problem ondadır ki, proqram tərəfindən lazımi kitabxananın axtarışı prosesində ilk öncə zərərverici kitabxana aşkar edilir. Sistemə tam giriş əldə etmiş cinayətkar müxtəlif əməliyyatları (məsələn, faylları oğurlamaq, məlumatları silmək) yerinə yetirə bilər.
Kantak sözügedən boşluq haqda ötən ilin sentyabrında “Microsoft” şirkətinə məlumat verib, ancaq şirkətdən bildirilib ki, düzəliş üçün kodun çox hissəsinə yenidən baxılmalıdır, buna görə bu boşluq artıq messencerin yeni versiyasında aradan qaldırılacaq.
Emil Hüseynov
Baxış sayı: 453
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
