Gadu-Gadu z poważną luką w zabezpieczeniach

Portal Niebiezpiecznik.pl donosi o krytycznej usterce w komunikatorze Gadu-Gadu. Luka pozwala cyberwłamywaczowi na zdalne wykonanie dowolnego kodu na komputerze z zainstalowanym komunikatorem firmy GG Network.
Ups...

Ups…

Usterka, odnaleziona przez Kacpra Szczęśniaka, znajduje się w module do wymiany plików między użytkownikami. Jak się okazuje, złośliwy kod może zostać przesłany w nazwie pliku. Komunikator interpretuje polecenia napisane w HTML i JavaScript, co pozwala na sterowanie interfejsem komunikatora i de facto uruchomienie na komputerze dowolnego innego pliku.

GG Network nie ustosunkowało się do zgłoszenia, możemy być jednak pewni, że usterka zostanie załatana jak najszybciej. Warto pamiętać, że osoby spoza naszej listy kontaktów nie mogą wysyłać do nas plików. Ostrożność więc wskazana, ale panika – niekoniecznie.

0
Źródło: Niebezpiecznik.pl
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.