Bitdefenderi värskendused parandavad Safepay tõrkeotsingu viga

Bitdefender Update Patches Safepay Error Handling Bug


  • BitDefenderi Safepays oli viga, mida pahatahtlikud näitlejad oleksid võinud RCE rünnakutes ära kasutada.
  • BitDefender väljastas värskenduse, mis parandab brauseri haavatavuse.
  • Külasta julgelt BitDefender lehel, et saada lisateavet Windows 10 arvuti allalaadimise ja turvamise kohta viirusetõrjevahendiga.
  • Näpunäiteid ja juhiseid arvuti turvalisuse optimeerimiseks vaadake Turvalisus ja privaatsus lehele.
BitDefenderi brauseri viga Erinevate arvutiprobleemide lahendamiseks soovitame Restoro PC Repair Tool: See tarkvara parandab levinumad arvutivead, kaitseb teid failide kadumise, pahavara, riistvara tõrke eest ja optimeerib teie arvutit maksimaalse jõudluse saavutamiseks. Parandage arvutiprobleemid ja eemaldage viirused nüüd kolme lihtsa sammuga:
  1. Laadige alla Restoro arvuti parandamise tööriist mis on kaasas patenteeritud tehnoloogiatega (patent saadaval siin ).
  2. Klõpsake nuppu Käivitage skannimine leida Windowsi probleeme, mis võivad põhjustada probleeme arvutiga.
  3. Klõpsake nuppu Parandage kõik arvuti turvalisust ja jõudlust mõjutavate probleemide lahendamiseks
  • Restoro on alla laadinud0lugejaid sel kuul.

Bitdefender on üks populaarsemaid viirusetõrje lahendused erinevat tüüpi küberohtude, sealhulgas andmevarguste, lunavara ja hajutatud teenuse keelamise (DDoS) rünnakute lahendamiseks.



Kuid sellel on küberturvalisuse uurija Wladimir Palantina omad turvavead paljastatud hiljuti.

Nimelt oli Bitdefenderi Safepays viga, mida pahatahtlikud näitlejad oleksid võinud ära kasutada koodi kaugkäivitamine (RCE) rünnakud.



razeri sünkroonimine ei uuenda Windows 10-d

Bitdefender parandab Safepay vea

Palant juhtis Bitdefenderi tähelepanu Safepay probleemile, mis avaldas kiiresti turvaparandusega värskenduse.

Safepay on brauseri turvakomponent, mis peaks kaitsma teie veebis tehinguid, sealhulgas pangandust ja e-oste. Selle eesmärk on asetada brauseri tegevus suletud keskkonda, mis muudab teie isikuandmete varguse keeruliseks.



On irooniline, et küberkurjategijad oleksid võinud rikkuda sama teie brauseri kaitsmiseks mõeldud viirusetõrjekomponenti.

Bitdefender on sellest ajast alates vabastati nõuanne selle parandatud Safepay vea kohta:

Bitdefender Total Security 2020 brauserikomponendi Safepay vale sisendi valideerimise haavatavus võimaldab välisel spetsiaalselt loodud veebisaidil käivitada kaugkäske Safepay utiliidi protsessis. See probleem mõjutab Bitdefender Total Security 2020 versioone enne 24.0.20.116.



hiir ei liigu teisele kuvarile

HTTPS-i tõrkeotsingu probleem Safepays

Safepay CVE-2020-8102 viga on midagi pistmist sellega, kuidas Bitdefender HTTP-ühendusi haldab.

Palanti sõnul tegeleb viirusetõrjevahend HTTP-tõendisertifikaatidega selle asemel, et see ülesanne brauserile jätta. Niisiis, kui lahendus kohtab kahtlast turvasertifikaati, pakub see kasutajale võimalust ohutusest väljuda või jätkata kõnealuse veebilehe avamist.

Kuid brauseri aadressiribal olev URL jääb samaks, mis näib olevat RCE haavatavuse algpõhjus.

kaugel 3 krahhi akent 10

Näiteks võib häkker Safepaysse laadida pahatahtliku lehe, esitades esmase taotluse korral esmalt kehtiva sertifikaadi, enne kui ta samast serverist kehtetuks muutub. Haavatav brauser ei peata kahtlast lehekäitumist.

Õnneks on Palant’s vaid tõestus kontseptsioonist (PoC), mis pole tõend selle kohta, et mõned halvad näitlejad üritasid Safepays RCE viga tegelikult ära kasutada.

Nagu alati, võite jätta soovitused või küsimused allpool olevasse kommentaaride jaotisesse.