Hirdetés

Kritikus hibát patcheltek az Avast SafeZone böngészőben



|

Az áldozat komplett háttértárát olvashatták volna a támadók.

Hirdetés

A Google nulladik napi sebezhetőségek felkutatásával foglalkozó Project Zero részlege komoly szakmai megbecsülésnek örvend, részben Tavis Ormandy munkásságának köszönhetően. A biztonsági kutató a tavalyi év végén ráállt a Chromium motort használó böngészők és bővítményeik tesztelgetésére, mára az AVG, Trend Micro, Comodo és Avast is magyarázkodásra kényszerült.

Hirdetés


Ormandy legújabb "áldozata" a Avast fizetős biztonsági csomagjai mellé járó SafeZone böngésző. A szoftverekhez tartozik egy internet felé nyitott szolgáltatás, amelyen bejutva a támadó elindíthatta a SafeZone-t az áldozat számítógépén, majd abban egy sérülékenységet kihasználva egy az egyben olvashatta a merevlemez tartalmát. Az Avast becsületére szóljon, hogy a másik három fent említett vállalattól eltérően az esetükben a sikeres támadáshoz Ormandy-nak meg kellett dolgoznia a pénzéért. Természetesen egy biztonsági cégtől érkező böngészőről van szó, így végső soron nincs mentség egy ilyen kaliberű hibára.


Ormandy még 2015. december 18-án kereste meg az Avastot a problémával, mire a vállalat kiadott egy gyors patchet a böngészőhöz. Ettől függetlenül a teljes értékű javítás csak most vált elérhetővé, a 2016.11.1.2253-as verzió már nem sérülékeny.


(Forrás: PC World, Google)

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.