XSS-уязвимость в Evernote приглашала войти в вашу Windows любого желающего

Опубликовано at 15:01
557 0

Специалисты по кибербезопасности компании Knownsec обнаружили опасный баг в Evernote для версий младше 6.15. Разработчики уже устранили в приложении для Windows уязвимость под кодовым номером CVE-2018-18524, сначала выпустив версию 6.16.1 beta, а затем представив релиз Evernote 6.16.4.

Данная уязвимость позволяла удаленному атакующему запускать на машине жертвы произвольные программы и выполнять команды. Все, что для этого требовалось сделать злоумышленнику — поделиться с пользователем заметкой, заинтересовав достаточно, чтобы тот ее просмотрел. Дыра представляла собой так называемую stored XSS, то есть «хранимую» или «постоянную» XSS-уязвимость.

По словам аналитиков Knownsec, изначально опасный XSS-баг нашел ИБ-специалист, известный под ником Sebao. Он обнаружил, что если добавить в заметку Evernote изображение, а затем переименовать его, в имя можно встроить код JavaScript. Если поделиться такой заметкой с другим пользователем, код будет выполнен, когда получатель нажмет на картинку. Эту итерацию проблемы разработчики исправили еще в сентябре. Однако эксперты Knownsec заметили, что уязвимость не устранили до конца, и если пользователь откроет вредоносную заметку в режиме презентации, то XSS-уязвимость по-прежнему была на месте.

Через эту дыру мог запускать произвольные приложения. Пример эксплуатации уязвимости см. на приведенных ниже видео.

Подписываемся, следим @CyberAgency

Related Post

Корсаров за борт без суда и следствия: поисковики обяжут во внесудебном порядке гасить пиратские сайты

Опубликовано - 17.10.2018 0
Минкомсвязи и Минкультуры работают совместно над поправками, которые обяжут работающие в России поисковики во внесудебном порядке удалять ссылки на пиратские…

ФБР вычисляет виртуальных педофилов с помощью торрент-клиентов

Опубликовано - 20.04.2017 0
Федеральное бюро расследований США использует модифицированные торрент-клиенты, чтобы идентифицировать пользователей, загружающих и распространяющих детскую порнографию. Об этом сообщил вчера портал…

Добавить комментарий