12px13px15px17px
Tarix:13/02/18

“Skype” messencerində ciddi boşluq aşkar edilib

Təhlükəsizlik mütəxəssisi Stefan Kantak “Skype” messencerinin yenilənmə mexanizmində istifadəçi hüququnu SYSTEM səviyyəsinədək yüksəltməyə və beləliklə, qurğuya tam giriş əldə etməyə imkan verən boşluq aşkar edib.

“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən yazır ki, “ZDNet” nəşrinin jurnalistləri ilə söhbət zamanı Kantak izah edib ki, kibercinayətkar DLL kitabxanalarının dəyişdirilməsi metodunun köməyi ilə yeniləmə quraşdırıcısını aldadaraq lazımi kitabxananın əvəzinə, zərərverici kod tətbiq edə bilər. Cinayətkar zərərverici kitabxananı müvəqqəti qovluğa yükləyə və mövcud DLL kitabxanaya uyğun olaraq adını dəyişdirə bilər. Problem ondadır ki, proqram tərəfindən lazımi kitabxananın axtarışı prosesində ilk öncə zərərverici kitabxana aşkar edilir. Sistemə tam giriş əldə etmiş cinayətkar müxtəlif əməliyyatları (məsələn, faylları oğurlamaq, məlumatları silmək) yerinə yetirə bilər.

Kantak sözügedən boşluq haqda ötən ilin sentyabrında “Microsoft” şirkətinə məlumat verib, ancaq şirkətdən bildirilib ki, düzəliş üçün kodun çox hissəsinə yenidən baxılmalıdır, buna görə bu boşluq artıq messencerin yeni versiyasında aradan qaldırılacaq.

Emil Hüseynov




Baxış sayı: 79

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






20 Fevral 2019

19 02 2019

19/02/19
Bankların əksəriyyəti haker hücumları qarşısında dayanıqsızdır

İnformasiya təhlükəsizliyinin təmini üzrə ixtisaslaşmış “Group-IB” şirkətinin məlumatına görə, əksər 

19/02/19
Məlumat saxlama sistemlərinin ümumi tutumu iki dəfə artacaq

“IDC” analitik şirkəti 2023-cü ilədək dünyada quraşdırılan məlumat saxlama sistemlərinin ümumi 

19/02/19
Prezident İlham Əliyev Avropa Komissiyasının Hərəkətlilik və Nəqliyyat üzrə Baş Direktorluğunun rəhbərini qəbul edib

Azərbaycan Respublikasının Prezidenti İlham Əliyev fevralın 19-da Avropa Komissiyasının Hərəkətlilik və Nəqliyyat 

19/02/19
Çin kosmosda günəş elektrostansiyası tikəcək

Çin Kosmik Texnologiyalar Akademiyası kosmosda günəş enerjisi toplayaraq onu Yer kürəsinə 

19/02/19
Kənar enerji mənbəyi olmadan işləyən süni intellekt sisteminə malik videokamera yaradılıb

ABŞ-ın “Xnor” startapı "sonsuz" avtonom işləmə müddətinə malik süni intellekt sistemli simsiz videomüşahidə 

19/02/19
“Sharp” korporasiyası "robofon" təqdim edib

Yaponiyanın “Sharp” korporasiyası “RoBoHon” insanabənzər robot smartfonlar istehsal xəttinə 3 yeni 

19/02/19
Ödənişli “iOS” əlavələrindən pulsuz istifadə üçün boşluq aşkarlanıb

Hakerlərin “Apple” şirkətinin hazırladığı texnologiyaya müdaxiləsi nəticəsində istifadəçilər “iPhone