Эксперты обнаружили уязвимости в ПО «Касперского», Trend Micro и Autodesk
SafeBreach опубликовали список трех раскрытых проблем, обнаруженных в популярных программных продуктах, которые могут привести к взлому злоумышленниками вашего ПК.
Несколько уязвимостей класса «захват DLL» (Dynamic Link Library, библиотека динамической компоновки для многократного использования программными приложениями) обнаружили специалисты компании SafeBreach в разработках «Лаборатории Касперского», Trend Micro и Autodesk. Об этом пишет CNews. Уязвимости позволяют злоумышленникам запускать произвольные DLL-библиотеки и тем самым компрометировать всю систему.
По словам экспертов, которые цитирует CNews, «В этом процессе происходит попытка загрузить библиотеку, используя только имя файла, без учета точного, “абсолютного” месторасположения. Таким образом, злоумышленник получает возможность запускать произвольный код в контексте авторизованного процесса».