Nulladik napi sérülékenység a RealPlayerben

Selján Gábor végzős hallgató arra hívta fel a figyelmet, hogy egy rosszindulatú támadó a hiba kihasználásával képes lehet távolról kártékony kód végrehajtására kényszeríteni a sérülékeny alkalmazást futtató operációs rendszert. A hiba létezését a nemzetközi CERT központon keresztül a gyártó is megerősítette. A gyártó a hibát időközben megszüntette és a sérülékenységet hivatalosan is bejelenttette (CVE-2013-6877).

Az Óbudai Egyetem Etikus Hacker Oktató és Vizsgaközpontja április óta folytat hatalmas érdeklődéssel kísért sikeres etikushacker-képzést. A nemzetközi minősítéssel járó kurzuson a legújabb technológiákat sajátíthatják el a hallgatók. A képzés rendkívül eredményesnek mondható, a hallgatók a megtanultakat a gyakorlatban is kiválóan tudják hasznosíthatják, amelyre nagyon jó példa a most felfedezett sérülékenység is – írta szerkesztőségünknek dr. Erdődi László, az Óbudai Egyetem Etikus Hacker Oktató- és Vizsgaközpontjának vezetője.

This entry was posted in Egyéb kategória. Bookmark the permalink.