Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/01/2018
Es descobrix una vulnerabilitat en Google Drive que podria fer que un usuari es descarregara programari maliciós
Segons pareix els ciberdelinqüents podrien publicar un enllaç en Google Drive, i fer que un usuari es descarregara programari maliciós en el seu PC.
Proofit ha descobert està vulnerabilitat, la qual es fonamenta en el fet que les capacitats d’ús compartit de documents que integra Google Apps poden ser manipulades per a fer que es descarregue programari maliciós de forma automàtica.
Els descobridors de la vulnerabilitat van indicar que també era possible activar exploits sense necessitat que l’usuari realitzara cap acció.
La vulnerabilitat va ser notificada a Google i encara que s’han agregat més restriccions per a bloquejar les descàrregues de documents maliciosos, sembla que no s’han solucionat tots els problemes.
Pots trobar més informació en el següent enllaç.