月博网站www.伟德19463336

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
KDE 发现类似 Autorun.inf 的漏洞,问题已修复

KDE 发现类似 Autorun.inf 的漏洞,问题已修复

2019年08月12日 18时59分

安全研究员 Dominik "zer0pwn" Penner 在 KDE Frameworks 5.60.0 中发现了一个自动执行漏洞,类似 Windows 的 Autorun.inf。 KDE Frameworks 软件库是 KDE 桌面环境的基础。漏洞与 KDesktopFile 类 处理 .desktop 或 directory 文件的方式有关。当用户使用 KDE 文件浏览器打开一个储存有恶意.desktop或 .directory 文件的目录,文件包含的恶意代码能自动执行无需用户操作。KDE 项目已经释出了 KDE Frameworks 5.61.0 修复了该漏洞,同时对安全研究员不按照正确方式报告漏洞直接公开的做法表达了不满。

KDE 发现类似 Autorun.inf 的漏洞,问题已修复

随意打赏

提交建议
微信扫一扫,分享给好友吧。