12px13px15px17px
Tarix:13/02/18

“Skype” messencerində ciddi boşluq aşkar edilib

Təhlükəsizlik mütəxəssisi Stefan Kantak “Skype” messencerinin yenilənmə mexanizmində istifadəçi hüququnu SYSTEM səviyyəsinədək yüksəltməyə və beləliklə, qurğuya tam giriş əldə etməyə imkan verən boşluq aşkar edib.

“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən yazır ki, “ZDNet” nəşrinin jurnalistləri ilə söhbət zamanı Kantak izah edib ki, kibercinayətkar DLL kitabxanalarının dəyişdirilməsi metodunun köməyi ilə yeniləmə quraşdırıcısını aldadaraq lazımi kitabxananın əvəzinə, zərərverici kod tətbiq edə bilər. Cinayətkar zərərverici kitabxananı müvəqqəti qovluğa yükləyə və mövcud DLL kitabxanaya uyğun olaraq adını dəyişdirə bilər. Problem ondadır ki, proqram tərəfindən lazımi kitabxananın axtarışı prosesində ilk öncə zərərverici kitabxana aşkar edilir. Sistemə tam giriş əldə etmiş cinayətkar müxtəlif əməliyyatları (məsələn, faylları oğurlamaq, məlumatları silmək) yerinə yetirə bilər.

Kantak sözügedən boşluq haqda ötən ilin sentyabrında “Microsoft” şirkətinə məlumat verib, ancaq şirkətdən bildirilib ki, düzəliş üçün kodun çox hissəsinə yenidən baxılmalıdır, buna görə bu boşluq artıq messencerin yeni versiyasında aradan qaldırılacaq.

Emil Hüseynov




Baxış sayı: 399

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






20 May 2018

19 05 2018

19/05/18
47-ci epistolyar inşa müsabiqəsinin qalibləri mükafatlandırıldı

Ümumdünya Poçt İttifaqı (ÜPİ) 47 ildir ki, təşkilata üzv ölkələrin poçt adminstrasiyaları ilə birgə üm&

19/05/18
Stiv Voznyak: “Texnologiyalara görə biz məxfiliyimizi itirmişik”

“Apple” şirkətinin həmtəsisçisi, ixtiraçı Stiv Voznyak texnoloji irəliləyişin misilsiz 

19/05/18
Proqramlaşdırma üçün ən yaxşı noutbuklar açıqlanıb

Ekspertlər proqram tərtibatçısının keyfiyyətli noutbuku üçün tələb olunan texniki xüsusiyyətləri 

19/05/18
“Samsung Galaxy Note 9” smartfonu iyulda təqdim oluna bilər

“Samsung” şirkəti qabaqcıl “Galaxy Note 9” smartfonunu iyulun sonunda təqdim edəcək. Bu barədə 

19/05/18
“Microsoft Office” paketi vasitəsilə haker hücumlarında artım müşahidə olunur

“Kasperski laboratoriyası” antivirus şirkəti “Microsoft Office” proqram təminatında boşluqlar vasitəsilə