Antivírusové softvérové ​​balíčky často obsahujú na mieru šité „bezpečné“ webové prehľadávače, ktoré sa používajú pri navigácii na bankových a nákupných stránkach. Zabezpečené prehliadače však môžu predstavovať viac problémov, ako majú hodnotu, čo dokazuje vlastný prehliadač Avastum spoločnosti Avast, ktorý vystavil počítače používateľov krádeži dát.

Obrázok: Volt Collection / Shutterstock
Obrázok: Volt Collection / Shutterstock

Pri úprave prehliadača Chromium typu open-source spoločnosti Google na Avastium odstránil Avast ochranné opatrenie, ktoré zastavilo web server zo vzdialeného prístupu k miestnym (t. j. nie internetovým) súborom alebo z spúšťania miestnych príkazov na klientskych (t. j. vašich) prehliadač. Bez tejto ochrany vývojové nástroje Chromium umožnili webovému serveru vzdialene spúšťať škodlivý kód JavaScript v prehľadávači klienta.

Akonáhle sa na počítači, na ktorom bol nainštalovaný Avast, otvoril web obsahujúci škodlivý kód - ktorý mohol byť vložený do reklamy, iFrame alebo mnohými inými spôsobmi - útočník ovládajúci škodlivý kód by mohol spustiť prehliadač Avastium na klientskom počítači a použiť ho na prehľadávanie súborov v počítači - vrátane hesiel, bankových výpisov, milostných listov, nezbedných obrázkov atď. na.

VIAC: Najlepšia antivírusová ochrana pre PC, Mac a Android

Väčšina webových prehľadávačov môže prehliadať a prezerať súbory (zadajte „file: /// C: /“ do panela s adresou, aby ste sa presvedčili sami), ale má to robiť iba lokálne, t. J. Na rovnakom počítači alebo lokálnej sieti. Avastovou chybou bolo, že to spoločnosti Avastium umožnilo prostredníctvom internetu.

Pretože Avastium importuje používateľské profily z Chromu, keď je nainštalovaný softvér Avastu, sú útokmi ohrození všetci používatelia Chromu, nielen tí, ktorí Avastium aktívne používajú. Túto chybu zistil Travis Ormandy, bezpečnostný výskumník spoločnosti Google, ktorý nedávno našiel chyby v iných značkách antivírusového softvéru, vrátane AVG, Comodo, Malwarebytes a Trend Micro.

Ormandy zverejnil a dôkaz o koncepcii pre exploit online, ktorý, ak máte nainštalovaný softvér Avast, vytlačí obsah vašej jednotky C: aby ukázal, ako ľahko je možné získať prístup. Hneď ako chybu objavil, nahlásil ju Avastu Decembra 2015, a správy o chybe zverejnili až potom opravené v stredu (febr. 3). Používatelia antivírusových programov Avast by sa mali ubezpečiť, že ich inštalácie softvéru sú aktuálne s verziou 2016.11.1.2253.

  • 7 jednoduchých spôsobov, ako získať svoju identitu
  • 10 najhorších porušení dát všetkých čias
  • Zabezpečenie vášho smerovača páchne: Tu je postup, ako to opraviť

Získajte okamžitý prístup k najaktuálnejším novinkám, najaktuálnejším recenziám, skvelým ponukám a užitočným tipom.

Ďakujeme, že ste sa zaregistrovali do Tomovho sprievodcu. Čoskoro dostanete overovací e-mail.

Bol tu problém. Obnovte stránku a skúste to znova.

Žiadny spam, sľubujeme. Odber môžete kedykoľvek zrušiť a nikdy nebudeme zdieľať vaše podrobnosti bez vášho súhlasu.