آسیبپذیریهای اجرای کد از راه دور در کتابخانه CODECS ویندوز
شرکت مایکروسافت دو بهروزرسانی امنیتی را جهت وصله دو آسیبپذیری موجود در کتابخانه codecs ویندوز منتشر کرد. آسیبپذیریهای مذکور با شناسه CVE-2020-1425 و CVE-2020-1457 بر کتابخانه codecs ویندوز در توزیعهای ویندوز 10 و ویندوز سرور 2019 اثر میگذارند. شرکت مایکروسافت همچنین اظهار داشت که از این دو نقض امنیتی میتوان توسط یک فایل تصویری دستکاری شده خاص بهرهبرداری کرد. اگر این تصاویر در برنامههایی باز شود که از کتابخانه codecs ویندوز، برای مدیریت محتوای چندرسانهای استفاده میکند، مهاجم میتواند کد مخرب خود را روی سیستم ویندوز اجرا کرده و کنترل کاملی بر آن به دست آورد. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به لینک منبع مراجعه کنید.
مرکز ماهر
دانشگاه کردستان