هرچه سریعتر AnyDesk خود را آپدیت کنید!
دسته بندی:

اگر یک مهاجم بتواند یک فایل gcapi.dll را در دایرکتوری برنامه کاربردی قرار دهد، AnyDesk هر کد مخربی که در فایل وجود داشته باشد را اجرا خواهد کرد. این کد با سطح دسترسی عادی کاربران اجرا خواهد شد، مگر اینکه کاربر را به‌عنوان ادمین اجرا کند. این مسئله در نسخه Portable، که احتمال دارد از یک دایرکتوری غیرسیستمی بدون محافظت، مثل دایرکتوری دانلود مرورگر اجرا شود، اهمیت خیلی زیادی دارد.

AnyDesk برای ویندوز، نسبت به یک حمله‌ی DLL Hijacking یا DLL آسیب‌پذیر میباشد، در این حمله مهاجم یک فایل gcapi.dll مخرب را در دایرکتوری برنامه کاربردی قرار داده و سپس ویژگی Read-Only را برای آن تنظیم می‌کند تا از Overwrite شدن آن جلوگیری کند. سپس AnyDesk در زمان اجرا تلاش می‌کند این فایل DLL را لود کند.

راه حل در برابر حمله DLL

بررسی‌های امنیتی روی نسخه‌ی 6.1.0 AnyDesk برای ویندوز اعمال شده است که از اجرا فایل gcapi.dll تغییریافته جلوگیری می‌کند. بنابراین هر چه سریعتر به ­روزرسانی به نسخه 6.1.0 برنامه باید نصب گردد.

هنوز نظری برای این مطلب ارسال نشده است. شما اولین نفر باشید.

نظر خود را درباره این مطلب بنویسید.

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *