هڪ مفت اينٽي وائرس پيڪيج جاري ڪرڻ ، جنهن ۾ ٽي ختم ڪيا ويا آهن :
- - هڪ غير استحقاق وارو مقامي حملو ڪندڙ سسٽم تي ترتيب واري فائلن جي حذف يا حرڪت کي منظم ڪري سگهي ٿو؛ مثال طور، توهان کي حذف ڪري سگهو ٿا /etc/passwd بغير ضروري اجازتن جي. نقصان هڪ نسل جي حالت جي ڪري پيدا ٿئي ٿي جيڪا ٿئي ٿي جڏهن خراب فائلن کي اسڪين ڪري رهيو آهي ۽ هڪ صارف کي سسٽم تي شيل رسائي سان ٽارگيٽ ڊاريڪٽري کي تبديل ڪرڻ جي اجازت ڏئي ٿو ته مختلف رستي ڏانهن اشارو ڪندي علامتي لنڪ سان اسڪين ڪيو وڃي.
مثال طور، هڪ حملو ڪندڙ هڪ ڊاريڪٽري ٺاهي سگهي ٿو “/home/user/exploit/” ۽ هڪ فائل اپلوڊ ڪري سگھي ٿو ان ۾ ٽيسٽ وائرس جي دستخط سان، هن فائل کي نالو ڏئي “passwd”. وائرس اسڪين پروگرام کي هلائڻ کان پوءِ، پر مشڪلاتي فائل کي ڊليٽ ڪرڻ کان اڳ، توهان "/etc" ڊاريڪٽري ڏانهن اشارو ڪندي علامتي لنڪ سان "exploit" ڊاريڪٽري کي تبديل ڪري سگهو ٿا، جيڪو اينٽي وائرس کي /etc/passwd فائل کي حذف ڪرڻ جو سبب بڻائيندو. نقصان صرف تڏهن ظاهر ٿئي ٿو جڏهن ڪلمسڪين، ڪلامڊسڪان ۽ ڪلموناڪ استعمال ڪيو وڃي ”--move“ يا ”--remove“ اختيار سان.
- CVE-2020-3327, CVE-2020-3481 ARJ ۽ EGG فارميٽ ۾ آرڪائيوز کي پارس ڪرڻ لاءِ ماڊلز ۾ ڪمزوريون آهن، خاص طور تي ٺهيل آرڪائيوز جي منتقلي جي ذريعي سروس کان انڪار ڪرڻ جي اجازت ڏئي ٿي، جنهن جي پروسيسنگ اسڪيننگ جي عمل جي خراب ٿيڻ جو سبب بڻجندي. .
جو ذريعو: opennet.ru