يأخذ Evernote الإجراء الفوري ضد خطأ تطبيق macOS الذي ظهر مؤخراً

يأخذ Evernote الإجراء الفوري ضد خطأ تطبيق macOS الذي ظهر مؤخراً

    يأخذ Evernote الإجراء الفوري ضد خطأ تطبيق macOS الذي ظهر مؤخراً

    في الآونة الأخيرة ، كانت هناك تقارير متداولة حول خطأ Evernote يمكن أن يسمح بسهولة للمتسلل بتنفيذ تعليمات برمجية ضارة على نظام مستهدف. لحسن الحظ ، تم إصلاحه الآن.

    يجب منح الائتمان لباحث الأمن في دبي ، دراج ميشرا. لقد أبلغ عن الضعف في Evernote في 17 مارس. في منشور المدونة ، شاركت Mishra أدلة على وجود خطأ مع وسائل الإعلام. لقد أوضح كيف كان على الضحية فقط النقر على رابط (يظهر كعنوان ويب). عندها ستستمر النقرة وتطلق تطبيقًا أو ملفًا محليًا دون إصدار تحذير.

    واعترفت شيلبي بوسن ، المتحدثة باسم إفرنوت ، بمساهمات الباحثين وأثنت عليها وأكدت أن هذا الخطأ قد تم إصلاحه.

    أصدر حارس قاعدة بيانات الثغرات ، MITER ، مشورة تحت CVE-2019-10038.

    الآن ، عند الحديث عن الخطأ ، يمكن أن يسمح للمهاجم بتنفيذ تعليمات برمجية ضارة عن بعد على نظام macOS مستهدف ، شريطة أن يكون قد تم تثبيت Evernote عليه. منذ أن تم الاهتمام بالأخطاء ، بدأت Evernote في إصدار تحذيرات للمستخدمين ، بمجرد النقر على رابط فتح الملف. قد يكون العديد من اللاعبين على دراية بهذا الخطأ نظرًا لاكتشاف نوع مماثل من الثغرات الأمنية أيضًا خلال حدث ألعاب Origin الأصلية.

    لم تكن هذه هي المرة الأولى التي تواجه فيها Evernote مخاطر أمنية. في عام 2013 ، بعد خرق كبير ، اضطر تطبيق تدوين الملاحظات إلى إعادة تعيين ما يقرب من 50 مليون كلمة مرور. لجعل الأمور أسوأ ، غيّرت بعد ذلك سياسة الخصوصية الخاصة بها ، ومنحت الموظفين حق الوصول إلى بيانات المستخدمين. ومع ذلك ، أجبر رد فعل عنيف هائل Evernote للعودة إلى السياسة الأصلية.


    إرسال تعليق