Zazwyczaj oprogramowanie, które zyskuje na popularności, staje się również potencjalnie łakomym kąskiem dla cyber-przestępców.
Szacuje się, że czytnik Kindle posiada ok. 47% udziałów w rynku. W miarę jak zyskuje na popularności sam czytnik, oprogramowanie dostępne na Amazon będzie częściej instalowane, a zatem bardziej narażone na ataki.
W oprogramowaniu "Kindle for PC" odnaleziono wysoce krytyczną lukę. Błąd jest na tyle poważny, że może zagrozić bezpieczeństwu całego systemu.
Nie chciałbym tutaj wchodzić w szczegóły techniczne. Sam błąd polega na niewłaściwym ładowaniu jednego ze składników programu (bibliotek .dll) podczas otwierania plików .AZW. Poprzez podesłanie użytkownikowi spreparowanego pliku .AWZ, można wykonać dowolny kod na komputerze ofiary i przejąć nad nim kontrolę.
Lukę potwierdzono w wersji 1.3.0, jednakże pozostałe wersje potencjalnie też mogą być narażone.
W tej chwili nie ma łatki na wspomnianą dziurę.Co możemy zrobić?
Przede wszystkim zachować zdrowy rozsądek Nie pobierać i nie otwierać plików z nieznanych źródeł. I nie dotyczy to tylko plików .AWZ , ale normalnego zachowania w Internecie na co dzień. Wcześniej lub później programiści wydadzą nową wersję, której ten problem nie będzie dotyczył.
Linki do pobrania "Kindle for pc" znajdziecie w dziale Downloads.Tymczasem jak otrzymacie w załączniku ostatni bestseller w pliku .AWZ, nie dajcie się nabrać :)
Źródła:
https://www.arcabit.pl/
http://secunia.com/
Brak komentarzy:
Prześlij komentarz