ИТ / Новости
информбезопасность события
5.12.2019

Эксперты обнаружили уязвимости в ПО «Касперского», Trend Micro и Autodesk

SafeBreach опубликовали список трех раскрытых проблем, обнаруженных в популярных программных продуктах, которые могут привести к взлому злоумышленниками вашего ПК.

Несколько уязвимостей класса «захват DLL» (Dynamic Link Library, библиотека динамической компоновки для многократного использования программными приложениями) обнаружили специалисты компании SafeBreach в разработках «Лаборатории Касперского», Trend Micro и Autodesk. Об этом пишет CNews. Уязвимости позволяют злоумышленникам запускать произвольные DLL-библиотеки и тем самым компрометировать всю систему.

По словам экспертов, которые цитирует CNews, «В этом процессе происходит попытка загрузить библиотеку, используя только имя файла, без учета точного, “абсолютного” месторасположения. Таким образом, злоумышленник получает возможность запускать произвольный код в контексте авторизованного процесса».

Изображение: lori.ru

Еще по теме

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Как искусственный интеллект меняет банковскую систему РФ

Как проходит цифровая трансформация отечественного госсектора

Процесс замены иностранного софта близится к завершению – и это вызов

Почему отраслевые облачные платформы экономят время и деньги компаний

Настоящее и будущее искусственного интеллекта в управлении

Насколько эффективной будет маркировка синтезированного нейросетью контента

Каковы перспективы трансфера технологий госуправления в другие страны

К чему приведет новый всплеск интереса к метавселенным

Что мешает отечественным разработчикам цифровых решений

Каким должен быть современный продакт-менеджмент в мире облачных технологий

Безопасная разработка софта и как она помогает бизнесу сэкономить деньги

Как ИТ-технологии меняют логистические процессы