Förra veckan var det Trend Micro och Kaspersky. Den här veckan är det Bitdefenders tur att avslöja en egen säkerhetsproblem.

Bitdefender Antivirus Free 2020 fram till idag (aug. 21) hade en brist som tillät injicering av skadlig kod av skadlig kod eller en mänsklig angripare, vilket resulterar i fullständig systemövertagande.

Användare av Bitdefender Antivirus Free bör installera uppdateringen till version 1.0.15.138, som skickades ut till klientmaskiner idag. Andra Bitdefender-antivirusprodukter påverkas inte.

Felet ger en angripare "förmågan att fungera som NT AUTHORITY \ SYSTEM som är den mest kraftfulla användaren i Windows, så att han kan komma åt nästan alla filer och processer som tillhör användaren på datorn, "SafeBreach forskare Peleg Hadar skrev i ett företags blogginlägg som beskriver bristen.

Som med förra veckans Trend Micro-fel, denna brist tillåter DLL-kapning, ett indirekt sätt att smyga skadlig kod till ett redan installerat program.

Dynamiska länkbibliotek (DLL) är förråd av kod som, för att undvika dubbelarbete, delas av olika program. Program drar kod från DLL-filer när de körs, med många olika program som ofta hämtar kod från samma DLL.

DLL-kapning innebär i allmänhet att skapa falska DLL-filer så att ett program hämtar kod från förvaret istället och infekterar processen. Det är en välkänd attackmetod som fungerar på Mac såväl som Windows-datorer, så det är inte klart hur denna ganska uppenbara fel (i efterhand i alla fall) kom förbi Bitdefender-utvecklarna.

Bitdefenders antivirusprogram, inklusive Bitdefender Antivirus Free, ska skydda sina filer med något kallad Code Integrity Guard (CIG), som endast tillåter digitalt "signerad" programvara att köras i viktiga delar av operativsystemet. På något sätt skrev Hadar, "CIG... inte verkställs, så osignerad kodladdning är möjlig i dessa processer. "

Vi hoppar över de mer tekniska detaljerna, men det räcker att säga att du bör uppdatera din Bitdefender Antivirus Free-programvara, om den inte redan har uppdaterat sig själv, till version 1.0.15.138.

  • Bästa gratis antivirusprogrammet
  • Kaspersky Antivirusprogram exponerade miljoner för webbspårning
  • Hur man köper antivirusprogram

Få omedelbar tillgång till nyheter, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen spam, vi lovar. Du kan när som helst avsluta prenumerationen så delar vi aldrig dina uppgifter utan ditt tillstånd.