„Bitdefender“ naujinimas pataiso „Safepay“ klaidų tvarkymo klaidą

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas



Bitdefender Update Patches Safepay Error Handling Bug




  • „BitDefender“ „Safepay“ turėjo klaidą, kurią kenkėjai galėjo panaudoti RCE atakose.
  • „BitDefender“ išleido naujinimą, kuris užtaiso naršyklės pažeidžiamumą.
  • Nesivaržykite apsilankyti „BitDefender“ puslapyje, kad sužinotumėte daugiau apie „Windows 10“ kompiuterio atsisiuntimą ir apsaugą naudojant antivirusinę priemonę.
  • Patarimų ir vadovų, kaip optimizuoti kompiuterio saugumą, ieškokite Saugumas ir privatumas puslapis.
„BitDefender“ naršyklės klaida Norėdami išspręsti įvairias kompiuterio problemas, rekomenduojame „Restoro“ kompiuterio taisymo įrankį: Ši programinė įranga ištaisys įprastas kompiuterio klaidas, apsaugos jus nuo failų praradimo, kenkėjiškų programų, aparatūros gedimų ir optimizuos jūsų kompiuterį, kad jis būtų maksimaliai efektyvus. Išspręskite kompiuterio problemas ir pašalinkite virusus dabar atlikdami 3 paprastus veiksmus:
  1. Atsisiųskite „Restoro“ kompiuterio taisymo įrankį pateikiamas kartu su patentuotomis technologijomis (galima įsigyti patentą čia ).
  2. Spustelėkite Paleiskite nuskaitymą rasti „Windows“ problemų, kurios gali sukelti kompiuterio problemų.
  3. Spustelėkite Taisyti viską išspręsti problemas, turinčias įtakos jūsų kompiuterio saugumui ir našumui
  • „Restoro“ atsisiuntė0skaitytojų šį mėnesį.

„Bitdefender“ yra vienas populiariausių antivirusas skirtingo tipo kibernetinių grėsmių, įskaitant duomenų vagystes, išpirkos išpirkos programas ir platinamų paslaugų atsisakymo (DDoS) atakas, sprendimo būdai.

Bet tai turi savo būdingų saugumo trūkumų, kaip kibernetinio saugumo tyrinėtojas Wladimiras Palantas atskleista neseniai.

Pažymėtina, kad „Bitdefender“ „Safepay“ turėjo klaidą, kuria galėjo pasinaudoti kenkėjiški veikėjai nuotolinis kodo vykdymas (RCE) atakas.

„Windows 10“ atnaujinimo klaida c1900101-4000d

„Bitdefender“ ištaiso „Safepay“ klaidą

Palantas atkreipė „Bitepefender“ dėmesį į „Safepay“ problemą, kuri greitai išleido naujinimą su saugos taisymu.



„Safepay“ yra naršyklės saugos komponentas, kuris turėtų apsaugoti jūsų operacijas internete, įskaitant bankininkystę ir elektroninę apsipirkimą. Jo tikslas yra patalpinti jūsų naršyklės veiklą uždaroje aplinkoje, apsunkinant jūsų asmeninės informacijos vagystę.

Ironiška, kad kibernetiniai nusikaltėliai galėjo pažeisti tą patį antivirusinį komponentą, skirtą apsaugoti jūsų naršyklę.

Nuo tada „Bitdefender“ paleistas patarimas dėl „Safepay“ klaidos, kurią jis užtaisė:



Netinkamas „Bitdefender Total Security 2020“ naršyklės „Safepay“ naršyklės komponento įvesties patvirtinimo pažeidžiamumas leidžia išoriniam, specialiai sukurtam tinklalapiui vykdyti nuotolines komandas „Safepay Utility“ procese. Ši problema turi įtakos „Bitdefender Total Security 2020“ versijoms, buvusioms iki 2016.04.24.

hp nebus prisijungęs prie interneto

„HTTPS“ klaidų valdymo problema „Safepay“

„Safepay“ CVE-2020-8102 trūkumas yra susijęs su tuo, kaip „Bitdefender“ tvarko HTTP ryšius.

Pasak Palanto, antivirusinė priemonė tvarko HTTP klaidų sertifikatus, užuot palikusi šią užduotį naršyklei. Taigi, kai sprendimas aptinka įtartiną saugos sertifikatą, jis siūlo vartotojui galimybę išeiti į saugą arba pradėti atidaryti aptariamą tinklalapį.

Tačiau naršyklės adreso juostoje esantis URL išlieka tas pats, o tai, atrodo, yra pagrindinė RCE pažeidžiamumo priežastis.

arkos išlikimo išsivysčiusi optimizavimo pataisa

Pavyzdžiui, įsilaužėlis galėjo įkelti kenkėjišką puslapį į „Safepay“, pirmiausia pateikdamas galiojantį sertifikatą pagal pradinę užklausą, prieš pakeisdamas negaliojančiu iš to paties serverio. Pažeidžiama naršyklė nesustabdys įtartino puslapio elgesio.

Laimei, „Palant's“ yra tik koncepcijos įrodymas (PoC), o tai nėra įrodymas, kad kai kurie blogi veikėjai iš tikrųjų bandė išnaudoti RCE klaidą „Safepay“.

Kaip visada, galite palikti bet kokius pasiūlymus ar klausimus žemiau esančiame komentarų skyriuje.