اكتشف الضعف في البلازما كيدي
جدول المحتويات:
أصدر باحث أمني قصة قد تكون مصدر قلق كبير لأولئك الذين يستخدمون KDE Plasma على Linux. منذ اكتشاف ثغرة يسهل استغلالها. تسمح هذه الفجوة بتنفيذ تعليمات برمجية ضارة بما في ذلك ملفات.desktop و.directory. موجود في KDE Frameworks 5.60.0 وما قبله ، مما يؤثر على الإصدارين 4 و 5 من بيئة سطح المكتب.
اكتشف الضعف في KDE البلازما
يعتمد استغلال الخطأ على الطريقة التي يتعامل بها فئة KDesktopFile مع ملفات.desktop و.directory. تم اكتشاف أنه من الممكن إنشاء ملفات برمز ضار ، والتي يتم تنفيذها بعد ذلك على جهاز الكمبيوتر.
خرق أمني خطير
تقوم KDE Plasma بإنشاء ملف.directory في كل مجلد تمت زيارته باستخدام Dolphin. كونك مخفيًا بشكل افتراضي ، وكونك أساسيًا ، فمن السهل التمويه في ملف مضغوط. لذلك ، يمكن للمهاجم إنشاء الملف المضغوط بمجلد بداخله ، حيث يوجد الملف الضار. عندما يقوم الضحية بفك ضغطه ، فإنه يصل إلى Dolphin ، الذي يقرأ ملف.directory تلقائيًا ثم يعمل الكود الضار.
على الرغم من أن هذا يستبعد هجومًا عن بُعد ، إلا أنه لا يزال طريقة سهلة إلى حد ما للوصول إلى كمبيوتر الضحية. لذلك فقد أثار شيئًا كبيرًا من القلق بين المستخدمين ، حيث رأى مدى سهولة استغلاله.
لم يبد KDE Plasma أي رد فعل حتى الآن. على الرغم من أنه من المأمول أن يكون هناك بعض الإجراءات الأمنية الإضافية من جانبك قريبًا ، لمنع الهجمات بناءً على هذا الفشل. إنها ثغرة خطيرة ، ولكن يمكن تصحيحها. نأمل أن يحدث ذلك قريبًا.
تقوم Adobe بإصلاح نقاط الضعف الحرجة في مشغل الفلاش
تؤثر هذه الثغرات الأمنية على أنظمة تشغيل Windows و Mac و Linux ومتصفح نظام التشغيل Chrome الذي يعمل بالإصدار Flash 24.0.0.221.
كشفت الضعف الحرجة على إنتل
كشفت ثغرة خطيرة على إنتل. يكتشفون ثغرة حرجة لشركة إنتل في خدماتها عن بعد. اكتشف المزيد الآن.
إصدار المستخدم كيدي نيون 5.6 متاح
إصدار KDE Neon User Edition 5.6 الذي تم إصداره قبل بضع ساعات مع بعض الأخبار التي سنعلق عليها في الفقرات التالية.
