کشف حفره امنیتی جدید در Dynamics CRM مایکروسافت
حفره امنیتی جدیدی که در نرمافزار سازمانی Dynamics CRM مایکروسافت کشف شده است به هکرها امکان میدهد از دور کنترل رایانه را در دست بگیرند و از طریق سایتهای اینترنتی آلوده کدهای مخرب خود را وارد سیستم کنند.
شرکت اطلاعات امنیتی High-Tech Bridge به تازگی گزارشی منتشر کرده است که وجود این حفره امنیتی را تایید میکند. به گفته گروه کارشناسان امنیتی این مرکز، اگرچه میزان خطرهای مربوط به این حرفه امنیتی کم محاسبه میشود، این آسیبپذیری همچنان جدی تلقی میشود.
آسیبپذیری self-XSS در نرمافزار Dynamics CRM ۲۰۱۳ SP۱ شناسایی شده است و میتواند از طریق حملات مبتنی بر سایتهای چندگانه منتشر شود.
این آسیبپذیری به گونهای است که هکر در حالت تئوری راهی را برای حمله به کاربر در اختیار دارد و پس از ورود به سیستم، میتواند کدهای مخرب HTML را در بخش newUsers_ledit وارد کند.
مرکز High-Tech Bridge گزارش داده است که تاکتیکهای ساده مهندسی اجتماعی میتواند با یک کپی از متن، کدهای مخرب را وارد سیستم کند تا هکرها به اهداف خود برسند.