205660
03.12.2015 компания Trend Micro опубликовала сообщение о том, что в настоящее время более 6 млн различных устройств (смартфонов, маршрутизаторов, смарт-телевизоров и др.) могут быть подвержены компьютерным атакам, связанным с удаленным выполнением кода, из-за уязвимостей, которые были выявлены еще в 2012 году.
Уязвимости существуют в компоненте Portable SDK для UpnP-устройств. Они связаны с тем, что в процессе обработки сетевых пакетов библиотекой libupnp, используемой для реализации медиа-воспроизведения, наступает переполнение буфера. В результате злоумышленник может удаленно выполнить произвольный код в уязвимой системе и получить контроль над устройством.
Свыше 500 приложений до сих пор используют подверженную уязвимости версию библиотеки libupnp. Более 300 из них доступны в магазине приложений Google Play. Наиболее популярное приложение, QQMusic, было загружено несколькими миллионами пользователей.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru