• administrator2020

Si può infettare un computer attraverso file malevoli allegati ad un messaggio Linkedin


La piattaforma Linkedin controlla e filtra i file che possono essere spediti attraverso il suo messenger: csv, doc, docx, gif, jpeg, jpg, pdf, png, ppt, pptx, txt, xls, e xlsx sono i soli formati ammessi.

Il problema è che messenger soffre di 4 vulnerabilità che consentono ad un attaccante di inserire oggetti malevoli (PowerShell script , VB script shell code) all'interno di PDF e file di Office, arrivando quindi a compromettere ed infettare la macchina target.

La patch è già disponibilep er cui si raccomanda vivamente di aggiornare il proprio sistema, prassi che dovrebbe essere considerata di default a prescindere dalla presenza o meno di vulnerabilità note.

Articolo: The State of Security

#socialnetwork #hacking #malware #vulnerability #patch #recommendations #fixing #protocol

0 visualizzazioni

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968