Информационные технологииStfw.Ru 🔍
🕛

В антивирусе Avast обнаружена уязвимость, позволяющая скомпрометировать систему

Неизвестная ошибка в парсере SSL-трафика позволяет злоумышленнику выполнить произвольный код.Неизвестная ошибка в парсере SSL-трафика позволяет злоумышленнику выполнить произвольный код. Ис
Неизвестная ошибка в парсере SSL-трафика позволяет злоумышленнику выполнить произвольный код.

Исследователь безопасности Тэвис Орманди, который на прошлой неделе обнаружил множественные уязвимости в "Антивирусе Касперского", нашел брешь в антивирусе Avast. Неизвестная ошибка в парсере SSL-трафика позволяет злоумышленнику выполнить произвольный код на целевой системе.


Об открытии исследователь сообщил на своей странице в Twitter. Вскоре на запись отреагировал директор отдела киберугроз Avast Джиндрич Кубеч (Jindrich Kubec). Он отметил, что в использовании уровневой защиты нет ничего плохого, на что Орманди возразил, что в данном случае уровневая защита оказывается вектором атаки. Исследователь порекомендовал немедленно сменить спорный метод защиты, используемый специалистами Avast.


Запись об обнаруженной уязвимости была опубликована в пятницу, 25 сентября, но представители Avast до сих пор не предприняли никаких мер по ее устранению. На момент написания статьи брешь осталась неисправленной.

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.