Новость В антивирусе Avast обнаружена уязвимость, позволяющая скомпрометировать систему

Тема в разделе "Актуальные угрозы IT-безопасности", создана пользователем 0eck, 1 окт 2015.

↑ ↓
  1. 0eck Заблокирован
    0eck
    Ответить в чате

    Заблокирован

    Регистрация:
    05.01.2013
    Сообщения:
    4.339
    Симпатии:
    17.573
    Пол:
    Мужской
    Репа:
    +17.638 / 20 / -26
    В антивирусе Avast обнаружена уязвимость, позволяющая скомпрометировать систему
    [​IMG]

    Неизвестная ошибка в парсере SSL-трафика позволяет злоумышленнику выполнить произвольный код.

    Исследователь безопасности Тэвис Орманди, который на прошлой неделе обнаружил множественные уязвимости в "Антивирусе Касперского", нашел брешь в антивирусе Avast. Неизвестная ошибка в парсере SSL-трафика позволяет злоумышленнику выполнить произвольный код на целевой системе.

    Об открытии исследователь сообщил на своей странице в Twitter. Вскоре на запись отреагировал директор отдела киберугроз Avast Джиндрич Кубеч (Jindrich Kubec). Он отметил, что в использовании уровневой защиты нет ничего плохого, на что Орманди возразил, что в данном случае уровневая защита оказывается вектором атаки. Исследователь порекомендовал немедленно сменить спорный метод защиты, используемый специалистами Avast.

    Запись об обнаруженной уязвимости была опубликована в пятницу, 25 сентября, но представители Avast до сих пор не предприняли никаких мер по ее устранению. На момент написания статьи брешь осталась неисправленной.

    http://www.securitylab.ru/news/474882.php
     
    • Мне нравится Мне нравится x 1

Поделиться этой страницей