comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Descubren un fallo 0day en AVAST ANTIVIRUS que compromete la seguridad de varios

  • 2 Respuestas
  • 1295 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado cobrapiromaniak

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Octubre 13, 2015, 11:24:19 pm »
señores, ustedes que opinan???  ;) ;)

No tienes permisos para ver links. Registrate o Entra con tu cuenta
« Última modificación: Octubre 14, 2015, 12:01:12 am por Gabriela »

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 874
  • Actividad:
    15%
  • Reputación 15
    • Ver Perfil
    • Email
« Respuesta #1 en: Octubre 14, 2015, 12:45:42 am »
Ya fue corregido el fallo.:Fecha de la noticia: 8 octubre, 2015

-----------------------------------------

Un fallo Zero-Day en Avast compromete la seguridad de sus usuarios

No es la primera vez que vemos cómo una aplicación tiene un fallo de seguridad que, de explotarlo correctamente, puede brindar a usuarios no autorizados de acceso o permisos elevados dentro de nuestro ordenador. Por lo general las soluciones antivirus suelen proteger este tipo de fallos y evitan que usuarios no autorizados los exploten en las aplicaciones de terceros, sin embargo, ¿qué pasa si es el propio antivirus el que está afectado por un fallo de seguridad?

Una vez más, los expertos de seguridad de Google han encontrado un fallo de seguridad bastante grave en Avast que puede llegar a permitir a piratas informáticos ejecutar código de forma remota. Este fallo de seguridad es muy similar al que fue encontrado en el antivirus Kaspersky hace poco más de un mes.

Este fallo de seguridad se manifiesta principalmente cuando los usuarios intentan acceder a páginas web protegidas por certificados HTTPS. Debido a que el antivirus es capaz de analizar y comprobar el tráfico de red, incluso en conexiones HTTPS analizando los certificados X.509 (algo que no debería ocurrir), unos atacantes situados en un punto intermedio de la conexión (ataque MITM) podrían utilizar dicho fallo de seguridad para ejecutar código de forma remota y con permisos de administrador, en el sistema afectado.

Este fallo de seguridad ha llamado la atención de los usuarios, aunque desde Avast informan que el pasado día 25 de septiembre ya emitieron un parche para esta vulnerabilidad a través de una actualización de la base de datos de firmas de virus, por lo que todos sus usuarios están protegidos y no tienen que hacer nada para actualizar ni protegerse de él.

Fuente: redeszone.net
« Última modificación: Octubre 14, 2015, 12:48:40 am por Gabriela »

Desconectado Yavi

  • *
  • Underc0der
  • Mensajes: 169
  • Actividad:
    0%
  • Reputación 0
  • Es como una pagina redirigiendose a si misma
    • Ver Perfil
    • Email
  • Skype: yavios@hotmail.com
  • Twitter: @YaviOS64
« Respuesta #2 en: Octubre 14, 2015, 06:27:25 am »
Wow un copy&paste increible, solo que no agrada que el AV se meta en la casa y llegue hasta la cocina para servirse escuchando el trafico a través de HTTPS  :(
"Eso es lo bueno de internet. De que sirve internet si chateas con tus vecinos??? para eso te sacas unas sillas al fresco y hablais y jugais a las cartas". @windux

 

¿Te gustó el post? COMPARTILO!



Ya disponible Google Chrome 63 para Windows, Linux, Mac y Android: seguridad!!!

Iniciado por graphixx

Respuestas: 0
Vistas: 440
Último mensaje Diciembre 07, 2017, 11:29:36 pm
por graphixx
Equipo Mundial de Seguridad de la Copa FIFA accidentalmente revela su conexión..

Iniciado por Mayk0

Respuestas: 1
Vistas: 1013
Último mensaje Junio 29, 2014, 07:44:24 pm
por Once
La Wi-Fi Alliance presenta WPA3, la nueva versión para proporcionar seguridad

Iniciado por K A I L

Respuestas: 0
Vistas: 561
Último mensaje Enero 08, 2018, 10:26:40 pm
por K A I L
El último agujero de seguridad de Android no lo puede arreglar ni Google

Iniciado por graphixx

Respuestas: 0
Vistas: 994
Último mensaje Octubre 25, 2016, 03:37:35 pm
por graphixx
Google simplifica toda la gestión de la seguridad a través de una única web

Iniciado por Gabriela

Respuestas: 0
Vistas: 781
Último mensaje Junio 01, 2015, 02:22:16 pm
por Gabriela