Os investigadores descobriram a vulnerabilidade no Windows para o cliente de mensageiro Slack

Especialistas da empresa Tenable disovered vulnerabilidade no Windows versão do messenger Slack corporativa (Versão 3.3.7) que permite a mudança de destino de upload de arquivos e roubar arquivos, mudá-los ou adicionar programas de malware.

Tele problema está na implementação do manipulador de protocolo “negligente://” na aplicação. Com o uso de ligação especialmente formada, publicada em Slack canais, atacante pode modificar as configurações do cliente, Por exemplo, alterar pasta para download e apontar para a pasta que ele controla. Se a vítima segue o link, todos os downloads terá em SMB-servidor do invasor.

Depois de mudar do estabelecido pela pasta padrão para downloads atacante só podem roubar o documento, mas também implementar nele código de malware. Se o usuário abre esse documento, seu dispositivo será infectado, especialista explicou David Wells.

Ao mesmo tempo, para a implementação bem-sucedida do atacante URL ainda não terá que se inscrever em Slack-channel - link pode entrar em canal através do feed RSS.

“Eu posso publicar um post no Reddit sociedade populares; usuários folga de todo o mundo estão inscritos nele. Esta publicação vai incluir web-link, que irá redirecionar usuário no malwares negligente:// e vai mudar configurações, se clicar sobre ele”, – diz Wells.

Como nota-se, em situação semelhante neste período de notificação que apontam inicia início Slack, de modo ataque será impossível, se o usuário não irá fornecer o seu acordo.

equipe Slack já lançado Slack fixa 3.4.0 Versão Para Windows. Todos os usuários são recomendados para instalar as atualizações o mais rápido possível.

Fonte: https://www.techrepublic.com

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

MageCart na Cloud Platform Heroku

Os investigadores encontraram vários MageCart Web Skimmers Em Heroku Cloud Platform

Pesquisadores da Malwarebytes informou sobre encontrar vários skimmers MageCart web na plataforma Heroku nuvem …

Android Spyware CallerSpy

máscaras spyware CallerSpy como uma aplicação de chat Android

Trend Micro especialistas descobriram a CallerSpy malwares, que mascara como uma aplicação de chat Android, …

Deixe uma resposta