Sårbarhet upptäckt i kde plasma
Innehållsförteckning:
En säkerhetsforskare har släppt en berättelse som kan vara mycket oroande för dem som använder KDE Plasma på Linux. Eftersom en sårbarhet har hittats som är för lätt att utnyttja. Detta gap tillåter exekvering av skadlig kod inklusive.desktop- och.directory-filer. Finns i KDE Frameworks 5.60.0 och tidigare och påverkar versionerna 4 och 5 av skrivbordsmiljön.
Sårbarhet upptäckt i KDE Plasma
Utnyttjandet av felet baseras på hur KDesktopFile-klassen hanterar filerna.desktop och.directory. Det har upptäckts att det är möjligt att skapa filer med skadlig kod, som sedan körs på datorn.
Allvarligt säkerhetsbrott
KDE Plasma genererar en.katalogfil i varje mapp som har besökts med Dolphin. Dold som standard och elementärt är det lätt att kamouflera det i en komprimerad fil. Därför kan angriparen skapa den komprimerade filen med en mapp inuti, där den skadliga filen är. När offeret packar upp det, kommer det åt Dolphin, som automatiskt läser.katalogfilen och den skadliga koden körs.
Även om detta utesluter en fjärrattack, är det fortfarande ett ganska enkelt sätt att få åtkomst till ett offer för datorn. Så det är något som har skapat mycket oro bland användare, se hur lätt det kan utnyttjas.
KDE Plasma har inte gett någon reaktion hittills. Även om det är att hoppas att det snart kommer att finnas några ytterligare säkerhetsåtgärder från din sida för att förhindra attacker baserade på detta misslyckande. Det är en allvarlig sårbarhet, men det kan korrigeras. Vi hoppas att det händer snart.
Ny sårbarhet upptäckt på skype
Ny sårbarhet upptäckt på Skype. Upptäck den nya sårbarheten som påverkar Skype-användare och risken.
Ny sårbarhet upptäckt i Intel-processorer
En ny sårbarhet har upptäckts i Intel-processorer, denna gång relaterade till UEFI BIOS-chip.
Western digital min moln lösenord sårbarhet upptäckt
Western Digital My Cloud-enheter visade sig påverkas av en autentiseringssårbarhet.
