Tin tức và phân tích của tất cả các thiết bị di động
Blogs

Điểm yếu về bảo mật trong Bitdefender Antivirus Free 2020 khiến hàng triệu người gặp rủi ro …

Các nhà nghiên cứu bảo mật tại SafeBreach đã phát hiện ra các lỗ hổng bảo mật quan trọng trong Bitdefender Antivirus Free 2020, có thể cho phép tin tặc giành quyền kiểm soát hoàn toàn đối với máy tính của người dùng.

Lỗ hổng được phát hiện bởi công ty Peleg Hadar, người đã giải thích Forbes Tại sao anh quyết định tìm kiếm sự thiếu sót trong phần mềm chống vi-rút, nói:

"Tôi chọn phần mềm này chủ yếu vì đây là phần mềm phổ biến mà nhiều người dùng có thể sử dụng, vì vậy các lỗ hổng như thế này có ảnh hưởng lớn. Theo tôi, việc khắc phục các sự cố như thế này là rất quan trọng để mọi người an tâm hơn."

Lỗ hổng trong Bitdefender Antivirus Free 2020 rất quan trọng vì thư viện liên kết động (DLL) mà phần mềm tải trong bộ nhớ không được bảo vệ để đảm bảo rằng nó thực sự thuộc về công ty. Điều này có nghĩa là tin tặc có thể tạo các tệp DLL của riêng chúng và tiêm chúng vào phần mềm bằng cách sử dụng các cuộc tấn công mạng được gọi là hack tệp DLL.

Tệ hơn nữa, phần mềm chống vi-rút BitDefender tải DLL mỗi khi được khởi động lại, vì vậy nếu mã độc được tiêm vào phần mềm, nó sẽ tồn tại lâu và gần như không thể theo dõi.



Điểm yếu leo ​​thang đặc quyền

Hadar đã cung cấp thêm thông tin chi tiết về lỗ hổng bảo mật mà anh tìm thấy trong Bitdefender Antivirus Free 2020 trong một bài đăng trên blog, cho biết:

"Lỗ hổng cung cấp cho kẻ tấn công khả năng tải và thực thi các tải trọng độc hại bằng cách sử dụng các dịch vụ đã ký. Kẻ tấn công có thể sử dụng sai khả năng này, ví dụ, nhắm mục tiêu bỏ qua danh sách trắng của ứng dụng cho các mục đích như thực thi và chiếm dụng quỹ. "

Sau khi kẻ tấn công giành quyền truy cập vào sistema của một người dùng khai thác lỗi trong phần mềm Bitdefender, anh ta có thể sử dụng dịch vụ để vận hành như một quản trị viên, cho phép anh ta truy cập vào hầu hết tất cả các tệp và quy trình được lưu trữ trên thiết bị.

May mắn thay, điểm yếu của nó chỉ ảnh hưởng đến phiên bản chống vi-rút miễn phí của công ty và nó đã phát hành một trình cố vấn bảo mật với nhiều chi tiết hơn về lỗ hổng. Bitdefender cũng đã ban hành các bản vá để sửa chữa thiếu sót.

Qua forbes

Khuyến Khích: