Saldırganlar Autodesk Advance Steel, Civil 3D ve AutoCAD'i hedef alabilir ve sistemlere kötü amaçlı kodla saldırabilir. Güncellenen sürümlerde geliştiriciler toplam 26 güvenlik açığını kapattı. Uygulama satıcısı bir düzeltme önerir.
Duyuru
Kurban birlikte oynamalı
Saldırganlar güvenlik açıklarına başarılı bir şekilde saldırabilirse, kötü amaçlı kod çalıştırabilir ve bilgisayarların güvenliğini tamamen tehlikeye atabilirler. Genel olarak tehdit seviyesi “yüksek“.
Her durumda, saldırganların kurbanlara özel hazırlanmış dosyalar (X_B veya CARPTODUCT gibi) yerleştirmesi gerekir. Kurban buna kanıp dosyayı açarsa, bir bellek hatası (sınırların dışında yazma) meydana gelir ve saldırganların kodlarını çalıştırmasına olanak tanır.
Autodesk bir uyarı mesajıyla, sistemde güvenlik sorunları olduğunu size bildirir. Sürüm 2024.1.4 çözdüler. Şu ana kadar devam eden saldırılara dair herhangi bir rapor yok.
(İtibaren)
Bir yanıt yazın