【CNMO新闻】Evernote近期修复了一个漏洞，该漏洞可能允许攻击者在受害者的电脑上运行恶意代码。迪拜的安全研究员Dhiraj Mishra曾于3月17日向Evernote报告了这个漏洞，Dhiraj Mishra在一篇博客文章中展示了他的概念验证，他还向TechCrunch展示了以前用户只需点击一个网址的链接，就可以打开一个本地存储的应用程序或文件，这个过程不会受到阻碍，Evernote也没有发出任何警告。

　　Evernote

　　现在，Evernote发言人Shelby Busen证实漏洞已经修复，并表示公司感谢安全研究人员的贡献。

　　数据库管理员MITRE还根据CVE-2019-10038发布了一项建议，该漏洞允许攻击者在安装了Evernote的macOS电脑上远程运行恶意命令，自从修复生效后，当用户点击打开Mac文件的链接时，Evernote便会发出警告。

　　2013年，Evernote曾遭遇黑客入侵，被迫重置了近5000万个密码。后来，该公司修改了允许员工访问用户数据的隐私政策，引发了争议，在用户投诉后，该公司撤销了这一政策。

　　版权所有，未经许可不得转载