ثغرة في برنامج الياهو تمكن المهاجم من نشر مالوير عن طريق خطف تحديث الحالة

ads
في ثغرة تم الكشف عنها يوم الجمعة من طرف شركة الحماية بت ديفندر ، فإن ثغرة يوم الصفر تم الكشف عنها في برنامج الدردشة الشهير ياهو . الثغرة والتي تهم خطف  تحديث الحالة ، والذي من خلاله يستطيع المهاجم نشر مالوير من خلال  تحدث الحالة إلى رابط ملغم من دون ذراية المستخدم ، وذلك عن طريق إرسال ملف وهمي للضحية بمساعدة بايلود يتواجد بالثغرة  يقوم بفتح إطار من خلاله يمكن للمهاجم تحديث حالة الضحية على المسنجر إلى اي رسالة تشجيعية للنقر على رابط ملغوم يضهر مع الرسالة ، حيث وكما صرحت شركة ديفندر ان خطورة هذا المالوير تكمن في الثقة بين مستخدمي المسنجر ، فلو رأى اصدقائك رسالة بها رابط ،هناك حضوض كبرى ان يتم النقر عليه والوقوع في موقع ملغوم به تروجان او ماشابه . فيما ان الإصدارات التي تعاني من الثغرة هي إصدارات  11 إضافة إلى اخر إصدار للبرنامج . كما ان الشركة توصي بانه للحماية من الثغرة يرجى إختيار خاصية تجاهل اي شخص غير منتمي إلى جهة الإتصال للحد من إنتشار المالوير 

ads
تنويه : الصور والفيديوهات في هذا الموضوع على هذا الموقع مستمده أحيانا من مجموعة متنوعة من المصادر الإعلامية الأخرى. حقوق الطبع محفوظة بالكامل من قبل المصدر. إذا كان هناك مشكلة في هذا الصدد، يمكنك الاتصال بنا من هنا.

عن الكاتب

هذا النص هو مثال لنص يمكن أن يستبدل في نفس المساحة، لقد تم توليد هذا النص من مولد النص العربى

0 التعليقات لموضوع "ثغرة في برنامج الياهو تمكن المهاجم من نشر مالوير عن طريق خطف تحديث الحالة"


الابتسامات الابتسامات