18
تیر
آسیبپذیریهای اجرای کد از راه دور در کتابخانه CODECS ویندوز
نظرات
شرکت مایکروسافت دو بهروزرسانی امنیتی را جهت وصله دو آسیبپذیری موجود در کتابخانه codecsویندوز منتشر کرد
آسیبپذیری های مذکور با شناسه CVE-2020-1425 و CVE-2020-1457 بر کتابخانه codecs ویندوز در توزیعهای ویندوز ۱۰ و ویندوز سرور ۲۰۱۹ اثر میگذارند.
شرکت مایکروسافت همچنین اظهار داشت که از این دو نقض امنیتی میتوان توسط یک فایل تصویری دستکاری شده خاص بهرهبرداری کرد.
اگر این تصاویر در برنامههایی باز شود که از کتابخانه codecsویندوز، برای مدیریت محتوای چندرسانهای استفاده میکند، مهاجم میتواند کد مخرب خود را روی سیستم ویندوز اجرا کرده و کنترل کاملی بر آن به دست آورد.
جهت مطالعه بیشتر اینجا کلیک کنید.
منبع خبر: مرکز ماهر