Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Το ελάττωμα του Yahoo Messenger επιτρέπει την ανεπιθύμητη αλληλογραφία μέσω μηνυμάτων κατάστασης άλλων ανθρώπων

Μια ανεπαρκής ευπάθεια του Yahoo Messenger που επιτρέπει στους επιτιθέμενους να αλλάζουν τα μηνύματα κατάστασης των ατόμων και πιθανώς να εκτελούν άλλες μη εξουσιοδοτημένες ενέργειες, μπορεί να αξιοποιηθεί για να αποστείλει κακόβουλους συνδέσμους σε μεγάλο αριθμό χρηστών.

Έλεγχος συμβατότητας προγράμματος windows 10

Η ευπάθεια ανακαλύφθηκε στην άγρια ​​φύση από ερευνητές ασφαλείας από τον προμηθευτή antivirus BitDefender ενώ ερευνούσαν την αναφορά ενός πελάτη σχετικά με την ασυνήθιστη συμπεριφορά του Yahoo Messenger.



Το ελάττωμα φαίνεται να βρίσκεται στο API μεταφοράς αρχείων της εφαρμογής (διεπαφή προγραμματισμού εφαρμογών) και επιτρέπει στους επιτιθέμενους να στέλνουν εσφαλμένα αιτήματα που έχουν ως αποτέλεσμα την εκτέλεση εντολών χωρίς καμία αλληλεπίδραση από τα θύματα.



«Ένας εισβολέας μπορεί να γράψει ένα σενάριο σε λιγότερες από 50 γραμμές κώδικα για να διαμορφώσει το μήνυμα που αποστέλλεται μέσω του πρωτοκόλλου YIM στο θύμα», δήλωσε ο Bogdan Botezatu, ειδικός ανάλυσης και επικοινωνίας ηλεκτρονικών απειλών στο BitDefender.

χρειάζομαι microsoft silverlight

«Η αλλαγή της κατάστασης φαίνεται να είναι μόνο ένα από τα πράγματα που μπορεί να καταχραστεί ο επιτιθέμενος. Αυτή τη στιγμή ερευνούμε τι άλλα πράγματα μπορούν να επιτύχουν », πρόσθεσε.



Τα θύματα είναι απίθανο να συνειδητοποιήσουν ότι τα μηνύματα κατάστασής τους έχουν αλλάξει και αν χρησιμοποιούν την έκδοση 11.5 του Yahoo Messenger, η οποία υποστηρίζει συνομιλίες με καρτέλες, μπορεί να μην εντοπίζουν καν τα απατεώνες αιτήματα, είπε ο Μποτεζατού.

Αυτή η ευπάθεια μπορεί να αξιοποιηθεί από τους επιτιθέμενους για να κερδίσουν χρήματα μέσω προγραμμάτων μάρκετινγκ συνεργατών, οδηγώντας επισκεψιμότητα σε ορισμένους ιστότοπους ή ανεπιθύμητους κακόβουλους συνδέσμους που οδηγούν σε σελίδες λήψης οδηγών.

μεταφορά παραθύρων σε νέο υπολογιστή

Οι επιθέσεις λήψης Drive-by εκμεταλλεύονται ευπάθειες που δεν έχουν επιλεγεί στα πρόσθετα του προγράμματος περιήγησης, όπως Java, Flash Player ή Adobe Reader, και είναι προς το παρόν μία από τις κύριες μεθόδους διανομής κακόβουλου λογισμικού.



Οι σύνδεσμοι που περιλαμβάνονται στα μηνύματα κατάστασης έχουν συνήθως υψηλή αναλογία κλικ προς αριθμό εμφανίσεων, επειδή απευθύνονται στους φίλους του θύματος. Αυτό σημαίνει ότι οι διευθύνσεις URL που είναι ανεπιθύμητες με αυτόν τον τρόπο θα κάνουν κλικ στις περισσότερες επαφές τους, δήλωσαν οι ερευνητές του BitDefender.

Σύμφωνα με τον προμηθευτή προστασίας από ιούς, η Yahoo ενημερώθηκε για την ευπάθεια μέσω των κατάλληλων καναλιών. Ωστόσο, η εταιρεία δεν απάντησε αμέσως στο αίτημα για σχόλιο που έστειλε η IDG.

Μέχρι να διορθωθεί αυτή η ευπάθεια, οι χρήστες μπορούν να προστατευτούν διαμορφώνοντας το Yahoo Messenger ώστε να αγνοεί οποιονδήποτε δεν βρίσκεται στη λίστα Messenger τους. Ωστόσο, αυτή η επιλογή δεν θα αποτρέψει επιθέσεις από τις τρέχουσες επαφές τους.

Επιλογή Συντάκτη

Ενεργοποιήστε τους αριθμούς χαρακτήρων στα μηνύματα iPhone

Δείτε πώς μπορείτε να ενεργοποιήσετε την καταμέτρηση χαρακτήρων στο iPhone σας, ώστε να γνωρίζετε πόσους χαρακτήρες έχει κάθε μήνυμα κειμένου πριν το στείλετε.

Steven J. Vaughan-Nichols: Windows 8.1 Update 1, τώρα με λιγότερη ενόχληση

Αφού δοκίμασα το Update 1 τις τελευταίες εβδομάδες, το καλύτερο που μπορώ να πω είναι ότι απορροφά λιγότερο.

Το πρόγραμμα Google AI κυριαρχεί τα κλασικά βιντεοπαιχνίδια Atari

Με τη μνήμη και την εκμάθηση, ο αλγόριθμος DeepMind υπερέχει σε ρετρό παιχνίδια όπως το Breakout.

Η Microsoft συνεχίζει τις κατασκευές των Windows 10 Insider με beta χωρίς ορατές αλλαγές

Η Microsoft συνέχισε σήμερα την παράδοση προεπισκοπήσεων των Windows 10 στους συμμετέχοντες στο πρόγραμμα Insider μετά από ένα διάλειμμα τεσσάρων εβδομάδων.

Η διαδικασία του συστήματος κατεβάζει συνεχώς κάτι

Περνούσα το όριο λήψεών μου για τον τελευταίο ή δύο μήνες, αλλά δεν μπορούσα να βάλω το δάχτυλό μου σε αυτό που χρησιμοποιούσαν όλα. Έκανα λήψη ενός προγράμματος που ονομάζεται NetBalancer και το έτρεξα για δύο εβδομάδες.