Google tìm thấy lỗ hổng Zero-Day trong Avast Antivirus

google-tim-thay-lo-hong-zero-day-trong-avast-antivirusTheo thông tin trang TechWorm, chuyên gia bảo mật Tavis Ormandy của Google đã tìm thấy một lỗ hổng nghiêm trọng trong phần mềm diệt virus Avast. Ngoài ra, tháng trước Tavis Ormandy cũng đã tìm thấy lỗ hổng này trong phần mềm diệt virus nổi tiếng Kaspersky.

 

Theo Ormandy, lỗ hổng này xuất hiện khi người dùng truy cập web thông qua kết nối HTTPS.

Avast Antivirus khai thác lưu lượng được mã hóa nên phần mềm có thể quét các mối đe dọa, nhưng nó đã sử dụng một phương pháp lỗi để phân tích là chứng chỉ X.509, điều này cho phép tin tặc thực thi mã Zero-Day trên máy tính của người dùng.

Điều kiện này xuất hiện là khi người dùng truy cập vào một trang web HTTPS độc hại.

Ormandy đã công bố mã Zero-Day (PoC) trên Nhóm Dự án Zero Google sau khi Avast đưa ra bản vá.

Đây không phải là lần đầu tiên tìm thấy lỗ hổng trong một phần mềm diệt virus. Một tháng trước, vấn đề tương tự được tìm thấy trong Kaspersky dẫn đến việc tin tặc có thể chiếm quyền quản trị trên máy tính của nạn nhân.

Tương tự là trường hợp của FireEye. Phần mềm này được phát hiện có zero-day, khiến hệ thống tập tin gốc bị truy cập trái phép từ xa, lỗ hổng được tìm thấy trong một kịch bản PHP chạy trên một máy chủ Apache có kết nối Web.

Tin tốt là chưa có lỗ hổng nào bị khai thác.Avast đã phát hành một bản vá bằng một bản cập nhật định nghĩa virus.

Nguồn : techworm.net

Ads

Leave a Reply