Din păcate se întâmplă și ca soluția ce ar trebui să ofere securitate să fie cea care duce la pierderea ei. În cazul de față (care nu este deloc singular nici pentru BitDefender și nici pentru alți producători), soluția de protecție gratuită Antivirus Free 2020 are o problemă majoră de securitate ce poate fi exploatată și în acest fel să se obțină controlul deplin asupra sistemului utilizatorului.
Vulnerabilitatea în cauză a fost descoperită de către Peleg Hadar de la SafeBreach și constă în posibilitatea de încărcare în memorie a unei biblioteci DLL nesemnate de BitDefender. În felul acesta se poate manipula de exemplu lista cu aplicații ce au voie sa ruleze, sau care nu vor fi scanate de antivirus. Iar dacă un acator poate să se infiltreze în soluția antivirus, o poate folosi pentru a face orice dorește pe sistem.
Singura parte bună a poveștii este că vulnerabilitatea în cauză afectează doar soluția antivirus gratuită a BitDefender și cel mai probabil va fi reperată cât se poate de repede. Însă nu e prima dată când soluția BitDefender este prinsă descoperită și asta ridică semne importante de întrebare vizavi de potențialul ei de a ține în siguranță sistemele utilizatorilor.
Așa că dacă folosiți cumva produse BitDefender, gândiți-vă serios la impact și dacă mai vreți să stați cu ele. Iar cei ce au în acest moment BitDefender Antivirus Free 2020 ar fi bine să renunțe la ea, cel puțin pentru moment, dacă sunt interesați cu adevărat de securitatea sistemului (deși din punctul meu de vedere cei ce aleg să folosească soluții antivirus gratuite nu prea sunt interesați cu adevărat de securitate).
via SafeBreach
