Головна » Технології / Новини ІТ » Уразливість Bitdefender 2020 надавала хакерам доступ до ПК

Дослідники безпеки з SafeBreach заявили про критичну уразливість, яка може дозволити хакерам отримати повний контроль над комп’ютером користувача. Уразливість Bitdefender 2020 була виявлена ​​компанією Peleg Hadar.

Ми в соцмережах




Уразливість Bitdefender 2020 дуже критична. Бібліотека динамічного компонування (DLL), що завантажується в пам’ять програмним забезпеченням, не має засобів захисту, щоб гарантувати, що вона дійсно належить компанії. Це означає, що хакери можуть створювати свої власні DLL і впроваджувати їх в програмне забезпечення за допомогою кібер-експлойта, відомого як викрадення DLL.

Встановлення Bitdefender 2020 на ПК з Windows 10

Що ще гірше, антивірусне програмне забезпечення Bitdefender завантажує бібліотеку DLL щоразу, як вона перезапускается. Тому, якщо шкідливий код був впроваджений в програмне забезпечення, він буде постійним і майже не відслідковується. Щойно зловмисник отримає доступ до системи користувача через уразливість в ПЗ, він зможе отримати доступ майже до всіх файлів і процесів пристрою. На щастя, уразливість зачіпає тільки безкоштовну версію антивіруса компанії. Bitdefender також випустив патч для виправлення помилки.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Яким месенджером Ви користуєтесь найчастіше?

Переглянути результати

E-mail розсилка Pingvin Pro

Якщо Ви хочете отримувати статті по e-mail, пропонуємо підписатися на нашу електронну розсилку. Просто введіть свій e-mail нижче та натисніть кнопку «Підписатися».

Схожі новини

Новини ІТ

Новий вірус дозволяє хакерам обходити двофакторну автентифікацію на Android

Команія з кібербезпеки Check Point заявила, що виявила іранську хакерську групу, яка розробила спеціальне шкідливе ПЗ для Android. Воно дозволяє їм обходити двофакторну автентифікацію – перехоплювати і викрадати коди (2FA), що відправляються через SMS. Шкідлива програма входила в арсенал інструментів, розроблених хакерською групою Rampant Kitten. Ми в соцмережах Microsoft видалила нову функцію з Windows Defender через […]


Новини ІТ

Теми Windows 10 можуть використовуватися для крадіжки даних

Дослідник безпеки Джиммі Бейн помітив лазівку для хакерів. Теми Windows 10 можуть дозволити зловмисникам вкрасти облікові дані користувачів, створивши спеціальну тему для проведення атаки «Pass-the-Hash». Можливість встановлення окремих тем з інших джерел дозволяє зловмисникам створювати файли шкідливих тем. Відкривши їх, вони перенаправляють користувачів на сторінку, що пропонує ввести свої облікові дані. Ми в соцмережах Видалення […]


Новини партнерів

Дякуємо!

Тепер редактори знають.