Дослідники безпеки з SafeBreach заявили про критичну уразливість, яка може дозволити хакерам отримати повний контроль над комп’ютером користувача. Уразливість Bitdefender 2020 була виявлена компанією Peleg Hadar.
Уразливість Bitdefender 2020 дуже критична. Бібліотека динамічного компонування (DLL), що завантажується в пам’ять програмним забезпеченням, не має засобів захисту, щоб гарантувати, що вона дійсно належить компанії. Це означає, що хакери можуть створювати свої власні DLL і впроваджувати їх в програмне забезпечення за допомогою кібер-експлойта, відомого як викрадення DLL.
Що ще гірше, антивірусне програмне забезпечення Bitdefender завантажує бібліотеку DLL щоразу, як вона перезапускается. Тому, якщо шкідливий код був впроваджений в програмне забезпечення, він буде постійним і майже не відслідковується. Щойно зловмисник отримає доступ до системи користувача через уразливість в ПЗ, він зможе отримати доступ майже до всіх файлів і процесів пристрою. На щастя, уразливість зачіпає тільки безкоштовну версію антивіруса компанії. Bitdefender також випустив патч для виправлення помилки.