Kde plazmā atklāta ievainojamība
Satura rādītājs:
Drošības pētnieks ir publiskojis stāstu, kas var radīt lielas bažas tiem, kuri Linux lieto KDE Plazmu. Tā kā ir atklāta ievainojamība, kuru ir pārāk viegli izmantot. Šī plaisa ļauj izpildīt ļaunprātīgu kodu, ieskaitot.desktop un.directory failus. Atrasts KDE Framework 5.60.0 un vecākā versijā, kas ietekmē darbvirsmas vides 4. un 5. versiju.
KDE plazmā atklāta ievainojamība
Kļūdas izmantošana balstās uz veidu, kā KDesktopFile klase apstrādā.desktop un.directory failus. Atklāts, ka ir iespējams izveidot failus ar ļaunprātīgu kodu, kas pēc tam tiek izpildīti datorā.
Nopietns drošības pārkāpums
KDE Plasma ģenerē.directory failu katrā mapē, kas ir apmeklēta, izmantojot Dolphin. Pēc noklusējuma paslēpts un elementārs, to ir viegli maskēt saspiestā failā. Tāpēc uzbrucējs var izveidot saspiestu failu ar mapi, kurā atrodas ļaunprātīgais fails. Kad upuris to izkopa, tas piekļūst Dolphin, kas automātiski nolasa.directory failu un pēc tam palaiž ļaundaru.
Lai arī tas izslēdz attālu uzbrukumu, tas joprojām ir diezgan vienkāršs veids, kā piekļūt upura datoram. Tātad tas ir kaut kas tāds, kas ir izraisījis daudz lietotāju satraukumu, redzot, cik viegli to var izmantot.
KDE Plasma līdz šim nav devusi nekādu reakciju. Lai gan ir jācer, ka drīz no jūsu puses notiks kāds papildu drošības pasākums, lai novērstu uzbrukumus, kuru pamatā ir šī kļūme. Tā ir nopietna ievainojamība, taču to var labot. Mēs ceram, ka tas notiks drīz.
Intel ir atklāta kritiska ievainojamība
Intel ir atklāta kritiska ievainojamība. Viņi atklāj Intel kritisko ievainojamību tā attālajos pakalpojumos. Uzziniet vairāk tagad.
Ubuntu pieteikšanās lapā ir atklāta ievainojamība
Ubuntu pieteikšanās lapā ir atklāta ievainojamība. Atklājiet jauno Ubuntu atklāto ievainojamību. Vairāk informācijas šeit.
Skype tika atklāta jauna ievainojamība
Skype ir atklāta jauna ievainojamība. Atklājiet jauno ievainojamību, kas ietekmē Skype lietotājus, un tajā esošās briesmas.
