Los investigadores descubrieron la vulnerabilidad en Windows y cliente de mensajero Slack

Especialistas de la empresa Tenable disovered vulnerabilidad en Windows versión del mensajero Slack corporativa (Versión 3.3.7) que permite el cambio de destino de carga de archivos y robar archivos, modificarlos o añadir programas de malware.

Tque es un problema en la aplicación del controlador de protocolo “flojo://” En la aplicacion. Con el uso de enlace de forma especial, publicado en Slack canales, atacante puede modificar configuración del cliente, Por ejemplo, cambiar la carpeta de descarga y elija carpeta que controla. Si la víctima sigue el enlace, todas las descargas van a conseguir en SMB-servidor del atacante.

Después de cambiar de lo establecido por la carpeta predeterminada para descargas atacante sólo puede robar el documento, sino también poner en práctica en el mismo código de software malicioso. Si el usuario abre dicho documento, su dispositivo se infecte, especialista explicó David Wells.

Al mismo tiempo, para la implementación exitosa del atacante URL ni siquiera tendrá que suscribirse a canales Slack - enlace se puede obtener en el canal a través de RSS-feed.

“Puedo publicar un post en el popular Reddit sociedad; holgura usuarios de todo el mundo están suscritas en él. Esta publicación incluirá enlace web, que redirigirá usuario en el software malicioso flojo:// y si va a cambiar la configuración haciendo clic en él”, – dice Wells.

Como se observa, en situación similar se mostrará una notificación que enlazan inicia inicio Slack, por lo que el ataque será imposible, si el usuario no proporcionará su acuerdo.

equipo de holgura que ya han dado a conocer Slack fijo 3.4.0 Versión Para ventanas. Todos los usuarios se recomienda instalar las actualizaciones lo antes posible.

Fuente: https://www.techrepublic.com

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

MageCart en la plataforma de nube Heroku

Los investigadores encontraron Varios MageCart Web skimmers En Heroku Cloud Platform

Investigadores de Malwarebytes informaron sobre la búsqueda de varios skimmers MageCart web en la plataforma de nube Heroku …

Android Spyware CallerSpy

máscaras spyware CallerSpy como una aplicación de chat Android

expertos de Trend Micro descubrieron que el malware CallerSpy, que enmascara como una aplicación de chat y Android, …

Deja una respuesta