Hackerlər Windows 10-da tema düzəltmək funksiyası vasitəsilə konfidensial məlumatları oğurlaya bilərlər

Hackerlər Windows 10-da tema düzəltmək funksiyası vasitəsilə konfidensial məlumatları oğurlaya bilərlər

Kibertəhlükəsizlik
14.09.2020 PAYLAŞIM

    Hər bir Windows 10 istifadəçisi unikal tema yaradaraq onu elektron poçt və ya digər üsul vasitəsilə istifadəçilərlə bölüşə bilər. Lakin məlum olub ki hackerlər bu üsul ilə istifadəçilərin konfidensial məlumatlarını oğurlaya bilərlər. Bu barədə 4pda saytı xəbər verib. İstifadəçi hər dəfə tema yaradan zaman onu “Save theme for sharing” funksiyası vasitəsilə digər istifadəçilər ilə bölüşə bilər.

    Bunun üçün sadəcə olaraq linki elektron poçt və ya digər vasitə ilə göndərmək lazımdır. Növbət mərhələdə linki əldə etmiş istifadəçilər yaradılmış temanı öz kompüterlərində istifadə edə bilərlər. Təhlükəsizlik üzrə mütəxəssis olan Jimmy Bayne aşkar edib ki, hackerlər “.theme” əlavəli fayl yarada bilərlər və bu fayl istifadəçiləri digər səhifələrə yönləndirə bilər.


    Söhbət, istifadəçi hesabının məlumatlarını qeyd etmək lazım olan səhifələrdən gedir. İstifadəçi özü də bilmədən temanı yükləmək fikri ilə öz istifadəçi məlumatlarını daxil edir. Nəticədə login, şifrə sındırılır və istifadəçinin bütün konfidensial məlumatları hackerlərin əllərinə keçir. Bu problemi fərdi şəkildə bir sıra əlavələri bloklamaqla aradan qaldırmaq olar. Söhbət, “.theme”, “.themepack” və “.desktoptehemepackfile” adlı əlavələrdən gedir. Hal hazırda Microsoft şirkətinin bu sistem boşluğunu aradan qaldırıb-qaldırmayacağı bilinmir.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Dələduzlar Whatsapp-ın yeni konfidensiallıq qaydaları adı ilə spam mesajlar gönd..

Whatsapp istifadəçiləri messencerin ödənişli istifadə sisteminə keçidi barəsində bildiriş əldə etməy..


Apple öz istifadəçilərini 1.5 milyard dollar dəyərində müxtəlif dələduzluq əməli..

Apple şirkəti iOS istifadəçilərin dələduzlardan qorunması üzrə hesabatını təqdim edib.


Android-də aşkar edilmiş yeni zərərli proqram təminatı özünü Google Chrome brauz..

Android üçün hazırlanmış yeni növ zərərli proqram təminatı özünü Google Chrome brauzeri kimi maskala..


Qualcomm-un mobil prosessorlarının modemlərində ciddi sistem boşluğu aşkar edili..

Counterpoint Research şirkətinin mütəxəssisləri Qualcomm prosessorlarının modemlərində ciddi boşluq ..


Kompüterin hackerlərdən qorunması üçün Chrome brauzerinə yeni təhlükəsizlik funk..

Google şirkəti Chrome brauzerində istifadəçi məlumatlarının təhlükəsizliklərini hardware enforced st..


Google Play-də ümumi 700.000 yüklənmə sayına sahib yeni zərərli tətbiqlər aşkar ..

Kibertəhlükəsizlik üzrə mütəxəssislər Android üçün nəzərdə tutulmuş Google Play Store platformasında..

×