Замечена критическая уязвимость в Git

Всем разработчикам, которые применяют систему управления файлами Git, строго рекомендуется в быстром порядке загрузить новое обновление. Которое закрывает эту критическую уязвимость. Уязвимость работает со стороны клиента, поэтому хакер может получать удалённый контроль к нужному компьютеру, а потом запустить на ней любой случайный код. Разработчики Git в своём блоге на github.com подтвердили, что практически все работники для Mac и Windows, как и сопутствующее ПО, подвержены такой опасности.

Если выполняется атака, древо файлов Git может перезаписывать файл config с новыми изменениями, что и разрешит удалённо исполнить любой код. Изменение выполняется только если владелец компьютера жертвы захочет копировать файл в другое место, или просто просмотреть его свойства. Хакер сможет получить абсолютный доступ к нужному компьютеру, открывая там любые сервисы.

Уязвимость влияет на OS X и Windows, если на них применяют файловые системы HFS+ / NTFS и FAT соответственно. Таких остаётся абсолютное большинство. А версия под Linux, при условии использования системы с зависимостью от регистра, находится в относительной безопасности. Тем не менее, исправление было выложено и для неё тоже.

Потому что происходит быстрое обнаружение и блокирование, сотрудники отмечают безопасность применения Git. Требуется лишь загрузить нужный апдейт, а также регулярно смотреть блог создателей Git, в котором размещаются самые актуальные новости о приложении.