Найдена критическая уязвимость в Google Earth

Найдена критическая уязвимость в Google Earth

Грузинский исследователь в области безопасности обнаружил критическую уязвимость в популярном приложении Google Earth, которая позволяет удаленно выполнить вредоносный код на целевой системе.

Google Earth представляет собой трехмерную модель Земли, созданную на основе спутниковых фотографий. В качестве дополнительной возможности приложения является функция воспроизведения видеозаписей движения и поддержка GPS. Большинство пользователей используют это приложение для просмотра географических карт. Однако не все знают о наличии уязвимости, с помощью которой злоумышленик может провести атаку.

В качестве доказательства, эксперт продемонстрировал атаку в действии. Загрузив программу вместо параметра Place он вставил вредоносный код и запустил его. Для примера, в указанное поле он ввел ссылку на свой блог.  

По словам исследователя, данная процедура может быть выполнена удаленно.

Уязвимость присутствует во всех версиях приложения. Исследователь уже отправил уведомление разработчику, остается надеяться, что уязвимость будет устранена.

История со слитыми переписками пользователей Telega быстро развалилась

Вокруг альтернативного клиента Telegram Телега вспыхнул новый скандал, продержался он недолго. Журналист ВГТРК Эдуард Петров сообщил, что в даркнете якобы появились предложения о продаже переписок пользователей Телеги. По его словам, киберпреступники готовы были предоставить 100 последних сообщений из чатов любых 10 пользователей за 155 тыс. рублей.

Звучало громко, но доказательств в публикации не было: ни ссылок, ни скриншотов, ни технических данных, ни подтверждения реальных сделок.

Команда Телеги назвала сообщение вбросом и заявила, что такой слив технически невозможен. В проекте подчеркнули, что автор публикации не запросил комментарий у команды и не предоставил источников. При этом разработчики заявили, что начали проверять возможные источники информации, но не нашли подтверждений.

Позже сам Петров удалил публикацию и извинился. Он признал, что после дополнительной проверки источник не предоставил никаких доказательств. Информация, по словам журналиста, оказалась непроверенной.

История произошла на фоне закрытия Телеги. Ранее команда проекта сообщила, что сервис прекратит работу с 1 июля из-за внешних ограничений со стороны технологических платформ и невозможности обеспечить полное соответствие действующим требованиям в формате телеграм-клиента.

У Телеги и до этого хватало проблем. В апреле стало известно, что Cloudflare пометил рабочие домены проекта как шпионские, после чего у клиента отозвали TLS-сертификат, а приложение удалили из App Store.

RSS: Новости на портале Anti-Malware.ru