برای محصولات بیشتر کلیک کنید.
هیچ محصولی پیدا نشد.

باگ اسکایپ به هکرها امکان دسترسی در سطح سیستمی را می‌دهد

به تازگی باگ جدیدی در اسکایپ کشف شده است که به شخص حمله کننده اجازه می‌دهد از طریق این اپلیکیشن تا سطح سیستمی به رایانه قربانی دسترسی پیدا کند. این حفره توسط یک محقق امنیتی به نام استفان کانتاک کشف شد که متوجه شده بود می‌توان با استفاده از تکنیک DLL hijacking از فایل نصبی این اپ سو استفاده کرد.

با این روش هکر می‌تواند اپ را بفریبد تا به جای کدهای اصلی منبع اپ، کدهای مخرب بنویسد. کانتاک در مصاحبه با ZDNet اعلام کرده است که به سادگی می‌توان از روش مذکور برای سو استفاده بهره گرفت و برای این کار چندین راه وجود دارد.

این نقص امنیتی تنها رایانه‌های ویندوزی را مورد هدف قرار نمی‌دهد و رایانه‌های اکو سیستم اپل را نیز شامل می‌شود. دستیابی به دسترسی‌های سیستمی رایانه‌ها به هکر امکان سرقت فایل‌ها، حذف دادها یا حتی نصب باج افزار را می‌دهد. پس از اطلاع مایکروسافت از این حفره امنیتی در ماه سپتامبر سال ۲۰۱۷، شرکت مذکور به کانتاک اعلام کرد که برای حل این معضل به بازنگری کدها در حد وسیع تری نیاز است.

همچنین اعلام کرده اند که به زودی و با عرضه نسخه جدید اسکایپ، این مشکل حل خواهد شد و مایکروسافت تمامی منابع خود را به کار می‌بنند تا کلاینت جدیدی ایجاد نماید ولی زمان مشخصی برای عرضه آن اعلام نشده است.

منبع: جی اس ام

ارسال نظر
پاسخ دهید
لطفا برای ارسال نظر وارد شوید.

فهرست

کد QR

تنظیمات

اشتراک گذاری

یک حساب کاربری رایگان برای ذخیره آیتم‌های محبوب ایجاد کنید.

ورود به سیستم

یک حساب کاربری رایگان برای استفاده از لیست علاقه مندی ها ایجاد کنید.

ورود به سیستم