Kacper Szcześniak opublikował na liście Full Disclosure informację o odnalezieniu krytycznej luki zero-day w programie Gadu-Gadu, która umożliwia napastnikowi atak na komputer bez udziału użytkownika. Kilka godzin po publikacji wiadomości na temat luki w internecie, zespół Gadu-Gadu, jak twierdzi rzecznik prasowy spółki, wdrożył poprawkę i załatał tę poważną dziurę.Luka dotyczy nieprawidłowej obsługi żądań dotyczącej transferu plików. Atak można przeprowadzić odpowiednio nazywając przesyłany do ofiary plik. 255 znaków wystarczy, aby zawrzeć w nim kod HTML/JavaScript, który umożliwi zdalne sterowanie komputerem ofiary. Napastnik może bez wiedzy użytkownika zainstalować złośliwe oprogramowanie na atakowanym komputerze.
Luka dotyczy wszystkich desktopowych wersji komunikatora GG, nie licząc WebGadu oraz mobilnych GG. Czy i kiedy aktualizacja zostanie wydana - tego niewiadomo. Wobec niepewności oprogramowania komunikatora, najlepiej albo korzystać z WebGadu, albo przenieść się na innego klienta.
Źródło: Seclists, Niebezpiecznik
Windows 12 z wyższymi wymaganiami. Sprawdź, czy Twój komputer je spełnia 
Ceny smartfonów iPhone 14 Pro w Polsce mocno spadły. Oto najlepsze oferty 
YouTuber stworzył własne GTA 6 w pół roku. Miał dość czekania 
Heroes of Might & Magic III na Unreal Engine 5. Projekt robi ogromne wrażenie 
Policja wystawiła 1500 zł mandatu na podstawie gorszącego filmu z Facebooka 
Volkswagen ID.4 spłonął w trakcie ładowania. To nie pierwszy raz 
Tanie LEGO i akcesoria rowerowe w Biedronce. Wyprzedaż rusza jutro 
Polecane wideo z naszego kanału