প্রো ফিউশন স্টুডিও যান
গো প্রো ফিউশন স্টুডিও সংস্করণ ১.২ এ একটি স্থানীয় সুবিধাসমূহ বাড়ানোর দুর্বলতা বিদ্যমান। গো প্রো ফিউশন স্টুডিও একটি বিশেষভাবে ডিজাইন করা সম্পাদনা সফ্টওয়্যার যা গো প্রো ক্যামেরার পরিসর ব্যবহার করে তৈরি করা মিডিয়াগুলির জন্য সমস্ত ফুটেজ সম্পাদনা এবং সংশোধনকারী বৈশিষ্ট্যগুলিকে অন্তর্ভুক্ত করে। গো প্রো ক্যামেরা এবং গো প্রো ফিউশন স্টুডিও দুটিই প্রো প্রো, ইনক এর পণ্য The সম্পাদনা প্ল্যাটফর্মটি বিক্রেতার ওয়েবসাইট থেকে ডাউনলোড করে মাইক্রোসফ্টের উইন্ডোজ অপারেটিং সিস্টেম এবং অ্যাপলের ম্যাকোএসএক্স এ ইনস্টল করা যেতে পারে।
দুর্বলতা হাম্বার্তো ক্যাবেরারা ২ 27 শে আগস্ট, 2018 এ মাইক্রোসফ্ট উইন্ডোজ 10 পেশাদারের গো প্রো ফিউশন স্টুডিওর 1.2.1.400 সংস্করণে আবিষ্কার করেছিলেন The একই দিনে বিক্রেতার সাথে যোগাযোগ করা হয়েছিল তবে 3 সেপ্টেম্বর পর্যন্ত কোনও প্রতিক্রিয়া পাওয়া যায়নি as Cabrera দ্বারা রিপোর্ট। দ্য বর্তমান প্রভাবিত সংস্করণ অফ প্রো ফিউশন স্টুডিও প্রকাশিত হয়েছিল ২০০ 5 সালেতমউইন্ডোজ এবং ম্যাকোএসএক্স উভয়ের জন্য, জুন, 2018। একটি নতুন সংস্করণ এই সুরক্ষা উদ্বেগ সমাধান করার প্রত্যাশা করা হয়েছে তবে এই সংস্করণটি কখন বিকশিত হবে বা বাজারে আঘাত হানবে সে সম্পর্কে কোনও সুনির্দিষ্ট তথ্য নেই কারণ বিক্রেতারা এখনও পর্যন্ত নীরব রয়েছেন।
দুর্বলতার প্রাথমিক বিশ্লেষণ অনুসারে জিরো সায়েন্স ল্যাব , গো প্রো ফিউশন স্টুডিও 'GoPro ফিউশন স্টুডিও অ্যাপ্লিকেশন সমাধানের অংশ হিসাবে নিযুক্ত উইন্ডোজের জন্য 'GoProFusionDeviceDetectionService' পরিষেবাটি প্রভাবিত করে এমন একটি অব্যক্ত অনুসন্ধানের পথের সমস্যা থেকে ভুগছে“ সিস্টেমে সুবিধাগুলি বাড়ানোর জন্য। এর অর্থ এই যে ডিভাইসে কাজ করা কোনও অন-অনুমোদিত ব্যবহারকারী সম্ভাব্যভাবে নির্বিচারে কোড প্রয়োগের মাধ্যমে এই দুর্বলতাটি কাজে লাগাতে পারে।
বলা হচ্ছে, এই দুর্বলতার অপব্যবহারের জন্য অপারেটিং সিস্টেম বা প্রক্রিয়াটিতে কোনও অ্যান্টিভাইরাস সফ্টওয়্যারের মতো কোনও স্থানীয় সুরক্ষা ব্যবস্থা দ্বারা চ্যালেঞ্জ না পেয়ে সিস্টেমের মূল পাথের ফাইলযুক্ত কোডটি ছিনতাই করা উচিত attack কোডটি সন্নিবেশ করা দরকার যাতে গো প্রো ফিউশন স্টুডিওটি চালিত হলে এটি চালানো যায়। একবার সফ্টওয়্যারটি চালু হয়ে গেলে, codeোকানো কোডটি ব্যবহারকারীকে অ্যাপ্লিকেশনটির উন্নত সুবিধাগুলি বহন করতে দেয় allow
