Project Zero este o inițiativă Google ce are ca obiect de activitatea descoperirea de vulnerabilități Zero Day în diverse produse. Unul din componenții echipei, adică Tavis Ormandy a anunțat că a găsit trei vulnerabilități majore în soluții software oferite de companiile de securitate Avast, Comodo și Malwarebytes. Dacă folosiți vreunul din aceste produse, citiți cu mare atenție ceea ce urmează!
În browser-ul Avastium (o derivație Chromium făcută de Avast) există o vulnerabilitate critică ce permite unui atacator să citească orice fișier de pe sistem, dacă utilizatorul dă un simplu click e un anumit link. Exploit-ul folosește cod JavaScript ce poate citi cookie-uri sau email-urile din cache. Avast a reparat problema ieri.
O problemă similară are Comodo Internet Security și browser-ul Comodo, și acestea reparate tot ieri.
Și în al treilea caz, soluția antimalware nu descarcă update-urile în mod securizat, ceea ce permite atacuri de tip man-in-the-middle, adică cineva interesat ar putea să ruleze propriul cod pe sistemele respective și nu cel al Malwarebytes. Din păcate problema nu este încă remediată!
Așa că dacă folosiți vreunul dintre aceste produse, e momentul să renunțați (cel puțin pentru moment) și să treceți pe altceva. Un Chrome, un Opera sau chiar un Edge sunt mult mai bune.
via engadget