В Skype, Slack и суперзащищенном мессенджере Signal нашлась одинаковая «дыра»

29 Января 10:21
Серьезная уязвимость в фреймворке Electron затрагивает ряд популярнейших коммуникационных приложений, в том числе Skype, в корпоративной среде Slack и защищенный мессенджер Signal, который называют любимым мессенджером Эдварда Сноудена (Edward Snowden). «Дыра» позволяет хакерам удаленно исполнять на взломанном ПК произвольный код.

Electron представляет собой фреймворк node.js и Chromium. Он позволяет разработчикам использовать веб-технологии (JavaScript, HTML и CSS) для создания десктопных приложений. Уязвимость, получившая индекс CVE-2018-1000006, затрагивает только клиентские приложения в среде Windows: под другими операционными системами ее нет.

В описании проблемы от разработчиков Electron указывается, что уязвимыми являются только те приложения, которые регистрируются в Windows в качестве обработчиков того или иного протокола по умолчанию (например, myapp://); такие приложения будут уязвимы вне зависимости от того, как они регистрируются - в системном реестре Windows или в API app.setAsDefaultProtocolClient самого Electron.

ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

Як захиститись від DDoS-атак з Grey Wizard Shield
За матеріалами Oberig IT 15 Августа 09:27
Apple Pay используют уже 253 млн человек
Владимир Смирнов 14 Августа 09:27
Открой меня
Обязательно поучаствуйте: ×