0day 漏洞

Google Drive 版本管理功能被曝有漏洞,用戶檔案隨時變惡意軟件

Google Drive 出現漏洞,用戶的檔案隨時被偷換成惡意軟件。 據 TheHackerNews 的報導指出,一個位於 Google Drive 「管理版本」功能內的漏洞,被惡意軟體利用,它能偽裝成已上載的文件或圖片,趁使用者不注意時進行網路釣魚攻擊。 Google Drive 管理版本允許用戶上載、管理不同版本的文件。一般而言,管理版本功能應要檢查相同檔名但不同副檔名的文件。而這次發現其並無對之後上載的檔案作出檢查,且會將所有下載檔案預設為信任來源,因此略過了基本安全檢