연구진은 여유 메신저의 윈도우 클라이언트의 취약점을 발견

방어 할 회사의 전문가는 기업의 여유 메신저의 윈도우 버전에서 취약점을 disovered (번역 3.3.7) 그 변화 파일 업로드 대상 및 파일을 훔칠 수 있습니다, 를 변경하거나 악성 프로그램을 추가.

그는 문제는 프로토콜 핸들러의 구현에 “느슨하게://” 응용 프로그램의. 특수하게 링크를 사용하여, 슬랙 채널에 게시, 공격자는 클라이언트의 설정을 수정할 수 있습니다, 예를 들면, 자신이 제어하는 ​​폴더에 다운로드 및 지점에 대한 폴더를 변경. 피해자는 링크를 따라하는 경우, 모든 다운로드는 공격자의 SMB 서버에 얻을 것이다.

단지 문서를 훔칠 수 다운로드 공격자에 대한 기본 폴더에 의해 설립의 변경 한 후, 그러나 또한 악성 코드에 구현. 사용자는 문서를 열 경우, 그의 장치가 감염됩니다, 설명 전문 데이비드 웰스.

동시에, URL 공격자의 성공적인 구현도 여유 채널에 가입 할 필요가 없습니다에 대한 - 링크는 RSS 피드를 통해 채널에서 얻을 수 있습니다.

"나는 대중 사회 레딧에 게시물을 게시 할 수 있습니다; 전 세계에서 슬랙 사용자는에 가입되어. 이 책은 웹 링크를 포함합니다, 즉, 악성 코드에 사용자를 리디렉션합니다 느슨하게:// 그것을 클릭 경우 "설정을 변경합니다, – 웰스는 말한다.

유의할 바와, 비슷한 상황에서 링크 여유 시작을 개시 통지를 표시됩니다, 그래서 공격은 불가능하다, 사용자는 자신의 계약을 제공하지 않을 경우.

여유 팀은 이미 발표했다 고정 슬랙 3.4.0 번역 Windows의 경우. 모든 사용자는 최대한 빨리 업데이트를 설치하는 것이 좋습니다.

출처: https://www.techrepublic.com

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

Heroku가 클라우드 플랫폼에 MageCart

연구진은 여러 MageCart 웹 스키머에 Heroku가 클라우드 플랫폼 발견

Malwarebytes 연구원은 Heroku가 클라우드 플랫폼에서 여러 MageCart 웹 스키머를 찾는 것에 대해보고 …

안드로이드 스파이웨어 CallerSpy

안드로이드 채팅 응용 프로그램으로 CallerSpy 스파이웨어 마스크

트렌드 마이크로의 전문가들은 악성 코드 CallerSpy 발견, 안드로이드 채팅 응용 프로그램으로하는 마스크와, …

회신을 남겨주