Aktualizace bitdefenderu opravuje chybu při zpracování chyb Safepay

Bitdefender Update Patches Safepay Error Handling Bug


  • BitDefender's Safepay měl chybu, kterou mohli zlomyslní herci zneužít při RCE útocích.
  • BitDefender vydal aktualizaci, která opravuje zranitelnost prohlížeče.
  • Neváhejte navštívit BitDefender Na této stránce se dozvíte více o stahování a zabezpečení počítače se systémem Windows 10 pomocí antivirového nástroje.
  • Tipy a návody k optimalizaci zabezpečení vašeho počítače najdete na webu Zabezpečení a ochrana osobních údajů strana.
Chyba prohlížeče BitDefender Chcete-li vyřešit různé problémy s počítačem, doporučujeme nástroj Restoro PC Repair Tool: Tento software opraví běžné chyby počítače, ochrání vás před ztrátou souborů, malwarem, selháním hardwaru a optimalizuje váš počítač pro maximální výkon. Opravte problémy s počítačem a odstraňte viry nyní ve 3 snadných krocích:
  1. Stáhněte si Restoro PC Repair Tool který je dodáván s patentovanými technologiemi (patent k dispozici tady ).
  2. Klepněte na Začni skenovat najít problémy se systémem Windows, které by mohly způsobovat problémy s počítačem.
  3. Klepněte na Opravit vše opravit problémy ovlivňující zabezpečení a výkon vašeho počítače
  • Restoro byl stažen uživatelem0čtenáři tento měsíc.

Bitdefender je jedním z nejpopulárnějších antivirus řešení pro řešení různých typů kybernetických hrozeb, včetně krádeží dat, ransomwaru a útoků distribuovaného odmítnutí služby (DDoS).



Ale má své vlastní bezpečnostní nedostatky, jako je výzkumník v oblasti kybernetické bezpečnosti Wladimir Palant odhaleno nedávno.

Je pozoruhodné, že Bitdefender's Safepay měl chybu, ve které mohli zneužít zlomyslní herci vzdálené spuštění kódu (RCE) útoky.



aktualizace se na váš počítač nevztahuje

Bitdefender opravuje chybu Safepay

Palant upozornil na problém Safepay Bitdefender, který rychle vydal aktualizaci s opravou zabezpečení.

Safepay je součást zabezpečení prohlížeče, která by měla chránit vaše online transakce, včetně bankovnictví a elektronického nakupování. Jeho cílem je umístit aktivitu vašeho prohlížeče do uzavřeného prostředí, což ztěžuje krádež vašich osobních údajů.



Windows 10 nemůže na tomto počítači nastavit domácí skupinu

Je tedy ironií, že kyberzločinci mohli porušit stejnou antivirovou součást, která měla chránit váš prohlížeč.

Bitdefender má protože propuštěn upozornění na chybu Safepay, kterou opravila:

Chyba zabezpečení týkající se nesprávného ověření vstupu v komponentě prohlížeče Safepay v nástroji Bitdefender Total Security 2020 umožňuje externí, speciálně vytvořené webové stránce spouštět vzdálené příkazy v procesu Safepay Utility. Tento problém se týká verzí Bitdefender Total Security 2020 před 24.0.20.116.



Problém se zpracováním chyb HTTPS v Safepay

Chyba CVE-2020-8102 v Safepay má něco společného se způsobem, jakým Bitdefender zpracovává připojení HTTP.

Podle Palanta antivirový nástroj zpracovává chybové certifikáty HTTP místo toho, aby tuto úlohu nechal na prohlížeči. Když tedy řešení narazí na podezřelý bezpečnostní certifikát, nabízí uživateli možnost ukončit bezpečnost nebo pokračovat v otevírání příslušné webové stránky.

Adresa URL v adresním řádku prohlížeče však zůstává stejná, což se jeví jako hlavní příčina chyby zabezpečení RCE.

reproduktory notebooku lenovo nefungují

Například hacker by mohl načíst škodlivou stránku do Safepay tím, že nejprve předloží platný certifikát na první žádost, než se změní na neplatný ze stejného serveru. Zranitelný prohlížeč nezabrání podezřelému chování stránky.

Palant’s je naštěstí pouze důkazem konceptu (PoC), což není důkazem toho, že by se někteří špatní herci skutečně pokusili využít chybu RCE v Safepay.

Jako vždy můžete v sekci komentářů zanechat jakékoli návrhy nebo dotazy.