12px13px15px17px
Tarix:13/02/18

“Skype” messencerində ciddi boşluq aşkar edilib

Təhlükəsizlik mütəxəssisi Stefan Kantak “Skype” messencerinin yenilənmə mexanizmində istifadəçi hüququnu SYSTEM səviyyəsinədək yüksəltməyə və beləliklə, qurğuya tam giriş əldə etməyə imkan verən boşluq aşkar edib.

“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən yazır ki, “ZDNet” nəşrinin jurnalistləri ilə söhbət zamanı Kantak izah edib ki, kibercinayətkar DLL kitabxanalarının dəyişdirilməsi metodunun köməyi ilə yeniləmə quraşdırıcısını aldadaraq lazımi kitabxananın əvəzinə, zərərverici kod tətbiq edə bilər. Cinayətkar zərərverici kitabxananı müvəqqəti qovluğa yükləyə və mövcud DLL kitabxanaya uyğun olaraq adını dəyişdirə bilər. Problem ondadır ki, proqram tərəfindən lazımi kitabxananın axtarışı prosesində ilk öncə zərərverici kitabxana aşkar edilir. Sistemə tam giriş əldə etmiş cinayətkar müxtəlif əməliyyatları (məsələn, faylları oğurlamaq, məlumatları silmək) yerinə yetirə bilər.

Kantak sözügedən boşluq haqda ötən ilin sentyabrında “Microsoft” şirkətinə məlumat verib, ancaq şirkətdən bildirilib ki, düzəliş üçün kodun çox hissəsinə yenidən baxılmalıdır, buna görə bu boşluq artıq messencerin yeni versiyasında aradan qaldırılacaq.

Emil Hüseynov




Baxış sayı: 73

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






18 Yanvar 2019

17 01 2019

17/01/19
Kompüter oyunları üçün ilk taktiki monitor təqdim edilib

“Gigabyte” şirkəti dünyada ilk “Aorus AD27QD” taktiki monitorunu təqdim edib.

17/01/19
Dünya süni intellekt texnologiyaları bazarının həcmi 52,5 milyard dollara çatacaq

2022-ci ilədək neyron şəbəkələr əsasında dünya kompüter təlimi və süni intellekt texnologiyaları 

17/01/19
Hindistan kiberhücumlarla mübarizə üzrə agentlik yaradacaq

Hindistan Silahlı Qüvvələri kiberməkanda təhdidlərlə mübarizə üçün agentlik yaradacaq. Bu haqda Hindistan 

17/01/19
Ötən il yüklənilən mobil proqramların 50 faizi Çin istifadəçilərinin payına düşüb

2018-ci ildə dünyada yüklənilən mobil proqramların sayı 194 milyard təşkil edib. Bu, 2017-ci ildən 

17/01/19
Ən ekstremal şərait üçün modulyar smartfon təqdim olunub

Çinin “Doogee” şirkəti tərəfindən təqdim edilmiş “S90” adlı qeyri-adi modulyar smartfon ekstremal şəraitdə 

17/01/19
Avropa Nüvə Tədqiqatları Mərkəzi yeni superkollayder tikəcək

Avropa Nüvə Tədqiqatları Mərkəzi (CERN) Böyük Adron Kollayderindən dörd dəfə böyük və altı 

17/01/19
Şirkətlərin 50%-də kompüterlər “Windows 7” sistemi ilə işləyir

“Windows 7” əməliyyat sisteminin dəstəklənmə müddətinə 1 il qalmasına baxmayaraq, şirkətlərin təxminən