Летом прошлого года ученые обнаружили несколько уязвимостей в программе Quick Share от Google для Windows. Некоторые из них могли позволить злоумышленникам выполнить вредоносный код на компьютере удаленно. Патчи, выпущенные для исправления проблем, оказались неполными и пришлось их заменить.
Исследователи из Safebreach выявили возможность атаки на Windows через Quick Share. После проверки патчей оказалось, что некоторые из них можно было обойти. Один из исправлений мог вызвать отказ работы приложения, а другое позволяло передавать файлы на компьютер пользователя без его разрешения.
После обновления программы Quick Share стала обнаруживать неизвестные файлы и удалять их после окончания сессии обмена файлами. Однако был обнаружен способ обойти этот фикс — отправить два разных файла с одним и тем же идентификатором. В результате оба файла попадут на компьютер, но только один из них будет сохранен.
Уязвимость CVE-2024-38272 была зарегистрирована как CVE-2024-10668 и была устранена в ноябре прошлого года с выпуском обновления программы.
© KiberSec.ru – 17.04.2025, обновлено 17.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
