Veszélyes biztonsági rés az antivírus avast - blog az ablakokhoz

(0 szavazat, átlagos 0 out of 5)

Hibája lehetővé teszi egy távoli felhasználó tetszőleges kódot, és felfedi a fontos adatokat.

erőforrás felhasználók Google Code talált négy sebezhetőséget antivírus Avast. Két rések lehetővé tetszőleges kód futtatását nyerte az állapota kritikus.

Az első a biztonsági rés lehetővé teszi, hogy menjen túl a határértékeket memória Avast Server Edition. A hiba lehetővé teszi egy távoli felhasználó dekódolni és futtatni a futtatható fájlok titkosított PEncrypt. Brescia kijelölt kritikus állapotát.

A második biztonsági rés lehetővé teszi halom túlcsordulás a AvastSvc.exe komponenst. A kutató tudott proekspluatirovat rés segítségével titkosított és csomagolni MoleBox képfájl. Ezt kihasználva, hogy végre távoli kód.

Biztonsági kutatók azt is megállapították két egyformán veszélyes biztonsági rést. Egy hiba lehetővé teheti egy egész túlcsordulás különlegesen kialakított fájlt TTC. A második biztonsági rés kiderülhet fontos adatokat a Microsoft Access adatbázis fájl.

Jelenleg a gyártó eltávolítjuk az észlelt sebezhetőségek. Sajnos a Google Code nem határozza meg, melyik változat a Avast antivírus sérülékeny lehet.