Дар Facebook паҳншавии вируси нав оғоз ёфт, ки дар намуди сурати оддӣ компютеррҳоро сироят мекунад. Ин вирусро тадқикотчӣ оид ба бехатарӣ Барт Блейз (Bart Blaze) дарёфт намудааст. Ба андешаи тадқиқотчӣ таъминоти барномавӣ формати суратро дар намуди SVG қабул мекунад ва ин ҳамон суратҳое мебошанд, ки аз аккаунти бегона дуздида гирифта, фиристода шудаанд. Суратҳои SVG, дар фарқият аз дигар намуди файлҳои бештар истифодашаванда, он дорои элементҳои JavaScript буда метавонанд. Ба ғайр аз он, ин суратҳоро қариб аз тамоми браузерҳои муосир кушодан мумкин аст.
Пахш кардани сурат истифодабарандаро ба сомонаи асосӣ равона месозад, ки чун YouTube муаррифӣ шудааст. Facebook сомонаро чун омили хатарнок эътироф намекунад ва истифодабарандагонро дар бораи таҳдиди боиқтидор хабардор намекунад. Ҳангоми гузаштан ба истинод, ба истифодабаранда берунории тафсир барои Chrome пешкаш карда мешавад ва он гӯё ба браузер дастгириёбии рамзро илова мекардааст, ки барои тамошои видео зарур аст.
Бо баробарии насб намудани ин тафсир Шумо ба бадхоҳон барои тағйирдиҳии маълумотҳои асосӣ дар сомоноҳои гуногун дастрасиро фароҳам меоваред. Бар замми он, мувофиқи гуфтаҳои Блейз, ҳангоми берунории тафсир хакерон ба саҳифаи шахсии истифодабаранда дар Facebook дастрасӣ пайдо мекунанд, ки минбаъд барои паҳншавии таъминоти барномавии зараррасон мусоидат хоҳад кард.
Питер Крузе (Peter Kruse), ҳамкори Блейз қайд кард, ки дар баъзе ҳолатҳо сурат дар худ берунораки Nemucod доштааст, ки ба компютер вируси тамаъҷӯи Locky-ро пайваст мекардааст. Маълум нест, ки бадхоҳон чӣ хел аз маҳдудияти филтри тафсири Facebook гузашта тавонистанд. Вале гуфта мешавад, ки дастаи кориро оид ба бехатарии шабакаи иҷтимоӣ аллакай дар бораи ба миён омадани чунин проблема хабарадор кардаанд. Тафсири зараррасон барои Chrome инчунин аз мағозаи тафсирҳо низ нест карда шудааст.
Сарчашма: Help Net Security
Нет комментариев