Jump to content
Sign in to follow this  
polym0rph

В Avast нашли дыру в безопасности

Recommended Posts

Уязвимость в Avast нашел и описал специалист Google Тэвис Орманди (Tavis Ormandy). По его словам, хакеры могли воспользоваться ошибкой в компоненте, проверяющем JavaScript-коды на вредоносность перед его выполнением в браузере или почтовой программе. Орманди подчеркнул, что у движка много возможностей для взаимодействия, которые не ограничивает система. В связи с этим уязвимость является критической и может легко эксплуатироваться даже удаленно.

 

Киберпреступник может получить доступ к устройству с помощью отправки потенциальной жертве по электронной почте файла. Антивирус Avast загрузит и запустит вредоносный код в своем движке, и в этот момент на компьютере жертвы может быть установлено вредоносное программное обеспечение.

 

Производитель антивируса из Чехии получил уведомление об опасной уязвимости 4 марта, но пока так и не исправил ее. В компании пошли на радикальный шаг и с 11 марта временно отключили этот компонент из-за обнаруженной уязвимости. Патч, решающий проблему, пока не вышел, и сроков его выхода не названо.

 

Источник

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • В открытых библиотеках для программистов нашли код для криптоджекинга

      На платформе RubyGems в 11 библиотеках с открытым исходным кодом, которые имеют более 3 500 скачиваний, был обнаружен скрытый код для криптоджекинга.   Сообщается, что хакеры скачивают библиотеки, написанные на языке программирования Ruby, внедряют вредоносный код, а затем загружают их на RubyGems под новыми именами. Например, связанные с криптовалютами библиотеки doge_coin, coin_base и blockchain_wallet были скачаны более тысячи раз.   После того, как пользователь у

      in Новости криптовалют

    • Технический директор Bank of America: «Мы не нашли применение блокчейну в финансовых услугах банка»

      Технический директор Bank of America Кэтрин Бессант заявила, что банк не нашел вариантов использования блокчейна для сектора финансовых услуг, однако при этом она отметила потенциал технологии. Ранее бывший вице-президент Bank of America Майкл Вьюлер (Michael Wuehler) отметил, что наличие патентов или товарных знаков еще не означает, что разрабатываемые продукты с применением технологии будут действительно созданы. Он назвал все патенты банка в этой области «желанием показать себя пио

      in Новости криптовалют

    • В Google Play нашли сразу 4 фальшивых криптовалютных кошелька

      Известный специалист по компьютерной безопасности Лукас Стефанко (Lukas Stefanko) сообщил, что обнаружил в магазине приложений Google Play сразу четыре фальшивых криптовалютных кошелька, которые воруют данные пользователей.   Сообщается, что приложения выдавали себя за кошельки для криптовалюты NEO, стейблкоина Tether, а также за расширение MetaMask. Они намеренно были созданы для воровства данных пользователей, таких как данные о кредитных картах и доступ к банковским сервисам.

      in Новости криптовалют

    • В Google Play нашли приложение, ворующее данные пользователей криптовалютных бирж

      Известный специалист по компьютерной безопасности Лукаc Стефанко (Lukas Stefanko) обнаружил еще одно опасное для пользователей приложение в Google Play. Речь идет о программе Easy Rates Converter, которая ворует данные пользователей традиционных банковских приложений и криптовалютных бирж.   Программа маскируется под обычный конвертер валют, однако на самом деле устанавливает зловредный вирус, который ворует данные пользователей, маскируясь под обновление Adobe Flash.  

      in Новости криптовалют

    • Аналитики Avast: россияне не придают значения скрытым майнерам

      По данным исследования глобального лидера в сфере информационной безопасности компании Avast, россияне прекрасно осведомлены о вредоносных сайтах, которые занимаются майнингом с их устройств, но не видят в этом угрозы. По словам экспертов, майнинг действительно часто незаметен, поэтому количество зараженных устройств будет расти.   «Среди 2 тысяч респондентов из России, более 40% не придают значения тому, что их гаджеты могут быть скрытыми майнерами, 32% считают невозможным стать жертв

      in Новости криптовалют

×
×
  • Create New...