BAKU Azərbaycan
10.03°C
  • USD
    1.7
  • EUR
    1.7676
  • RUB
    1.6798
  • TRY
    0.0482
  • GBP
    2.1318
47579

"Microsoft" mütəxəssisləri zərərli "Android" proqramlarına digər proqramların əsas kataloqlarındakı faylların üzərinə yazmağa imkan verən "Dirty Stream" adlı yeni hücum texnikasını aşkar ediblər. Zəiflik təcavüzkarlara qurbanların cihazlarında ixtiyari kod icra etməyə və onlardan müxtəlif məlumatları oğurlamağa imkan verir. Problem ən azı 1,5 milyarddan çox quraşdırma olan "Xiaomi Fayl" meneceri və "WPS Office" proqramlarının istifadəçilərinə təsir edir. 

Valyuta.az xəbər verir ki, bu barədə "BleepingComputer" məlumat yayıb.

Zəiflik müxtəlif proqramlar arasında paylaşılması nəzərdə tutulan strukturlaşdırılmış məlumatlara təhlükəsiz girişi idarə edən "Android"in "Content Provider" sistemindən düzgün istifadə edilməməsi ilə bağlıdır. Bu sistem qoruyucu tədbirlərdən istifadə edir, lakin fərdi niyyətləri səhv həyata keçirməklə, məsələn, niyyətlərdə təsdiqlənməmiş fayl adları və yollardan istifadə etməklə onlardan yan keçmək olar.

"Dirty Stream" hücumu zərərli proqramlara istifadəçi niyyətindən istifadə edərək saxta adla fayl göndərməyə imkan verir. Nəticədə, hədəf proqram faylı kritik bir kataloqda icra edir və ya saxlayır.

Tədqiqatçı Dimitrios Valsamarasın sözlərinə görə, belə səhv tətbiqlər çoxdur və onlar dörd milyarddan çox cihazda quraşdırılmış proqramlara təsir göstərir.

"Microsoft" bu boşluq barədə iki proqramın tərtibatçılarına məlumat verib: "Xiaomi File Manager" və "WPS Office". Bildirilir ki, hər iki halda tərtibatçılar tez bir zamanda xəbərdarlığa reaksiya verib və riskləri azaltmaq üçün düzəlişlər həyata keçiriblər".

Paşa Məmmədli


 

© Materiallardan istifadə edərkən hiperlinklə istinad olunmalıdır.
Mətndə səhv varsa, onu qeyd edib ctrl + enter düyməsini basaraq bizə göndərin.

Son xəbərlər

2025-ci ildə gümüş üçün proqnozlar - "TD Securities"

Çinin elektromobil bazarındakı hegemonluğu

Naxçıvanın 2025-ci il büdcə layihəsi Ali Məclisdə təsdiq olunub

Nazirliyin 19 milyonluq müqavilə bağladığı şirkətin sahibi kimdir?

Nazirliyin 19 milyonluq müqavilə bağladığı şirkətin sahibi kimdir?

Bank sektorunun xarici öhdəlikləri artıb

Ötən ay 150-dən çox şəxs banklarda çalışmağa başlayıb

31 dekabr-2 yanvar tarixlərində gözlənilən ilkin hava proqnozu açıqlanıb

"Aqro-Vest DC" gömrük qaydalarını pozmaqda ittiham edilir

Kodsuz proqram platforması “Sitemate” 18 milyon dollar investisiya alıb

Dövriyyədə olan ödəniş kartlarının sayı artıb

Azərbaycanda süni intellekt laboratoriyası yaradılır

Matəm günü ilə bağlı dərslər dayandırılacaq?

"Toyota" avtomobil istehsalını ardıcıl 10-cu ayda da azaldıb

“Netflix” “Broadcom”un törəmə şirkətini məhkəməyə verib

Prezident İlham Əliyev təyyarə qəzası ilə bağlı müşavirə keçirdi - YENİLƏNİB

"OpenAI" insanabənzər robot hazırlamağı planlaşdırır

"OpenAI" insanabənzər robot hazırlamağı planlaşdırır

Daha 2 xəstəxana TƏBİB-in tabeliyinə verildi

Təyyarə qəzasında həlak olmuş və xəsarət almış şəxslərin ailələrinə müvafiq yardım göstərilməsi təmin ediləcək

Şirkət nizamnamə kapitalını 4 milyondan 10 min manata endirdiyini elan etdi

BVF və Misir arasında 1,2 milyard dollarlıq razılaşma

Azərbaycanda matəm elan olundu

Azərbaycanda matəm elan olundu

Qəzaya uğrayan təyyarədə həlak olanlardan 6-sı Zaqataladandır - SİYAHI

Azərbaycanın aviasiya tarixindəki faciəli təyyarə QƏZALARI

Prezident təyyarə qəzası ilə bağlı Sərəncam imzalayıb

Prezident təyyarə qəzası ilə bağlı Sərəncam imzalayıb

Səhiyyənin Təminat Mərkəzi ilə “Qala Sığorta” arasında 200 minlik müqavilə

Tarixin ən ölümcül 7 təyyarə qəzası

Tarixin ən ölümcül 7 təyyarə qəzası

Təyyarənin ən təhlükəsiz yeri - AÇIQLAMA

Azərbaycan XİN: Təyyarə qəzasında sağ qalanlar arasında vəziyyəti ağır olanlar var

"Qiymət artımına pozitiv yanaşmalıyıq" - Deputat

Bütün xəbərlər

Xəbərin mətnində orfoqrafik səhv var

Qeydinizi daxil edin