send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Descubren un fallo 0day en AVAST ANTIVIRUS que compromete la seguridad de varios

  • 2 Respuestas
  • 1164 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado cobrapiromaniak

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Octubre 13, 2015, 11:24:19 pm »
señores, ustedes que opinan???  ;) ;)

You are not allowed to view links. Register or Login
« Última modificación: Octubre 14, 2015, 12:01:12 am por Gabriela »

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 818
  • Actividad:
    10%
  • Reputación 13
    • Ver Perfil
    • Email
« Respuesta #1 en: Octubre 14, 2015, 12:45:42 am »
Ya fue corregido el fallo.:Fecha de la noticia: 8 octubre, 2015

-----------------------------------------

Un fallo Zero-Day en Avast compromete la seguridad de sus usuarios

No es la primera vez que vemos cómo una aplicación tiene un fallo de seguridad que, de explotarlo correctamente, puede brindar a usuarios no autorizados de acceso o permisos elevados dentro de nuestro ordenador. Por lo general las soluciones antivirus suelen proteger este tipo de fallos y evitan que usuarios no autorizados los exploten en las aplicaciones de terceros, sin embargo, ¿qué pasa si es el propio antivirus el que está afectado por un fallo de seguridad?

Una vez más, los expertos de seguridad de Google han encontrado un fallo de seguridad bastante grave en Avast que puede llegar a permitir a piratas informáticos ejecutar código de forma remota. Este fallo de seguridad es muy similar al que fue encontrado en el antivirus Kaspersky hace poco más de un mes.

Este fallo de seguridad se manifiesta principalmente cuando los usuarios intentan acceder a páginas web protegidas por certificados HTTPS. Debido a que el antivirus es capaz de analizar y comprobar el tráfico de red, incluso en conexiones HTTPS analizando los certificados X.509 (algo que no debería ocurrir), unos atacantes situados en un punto intermedio de la conexión (ataque MITM) podrían utilizar dicho fallo de seguridad para ejecutar código de forma remota y con permisos de administrador, en el sistema afectado.

Este fallo de seguridad ha llamado la atención de los usuarios, aunque desde Avast informan que el pasado día 25 de septiembre ya emitieron un parche para esta vulnerabilidad a través de una actualización de la base de datos de firmas de virus, por lo que todos sus usuarios están protegidos y no tienen que hacer nada para actualizar ni protegerse de él.

Fuente: redeszone.net
« Última modificación: Octubre 14, 2015, 12:48:40 am por Gabriela »

Desconectado Yavi

  • *
  • Underc0der
  • Mensajes: 172
  • Actividad:
    0%
  • Reputación 0
  • Es como una pagina redirigiendose a si misma
    • Ver Perfil
    • Email
  • Skype: yavios@hotmail.com
  • Twitter: @YaviOS64
« Respuesta #2 en: Octubre 14, 2015, 06:27:25 am »
Wow un copy&paste increible, solo que no agrada que el AV se meta en la casa y llegue hasta la cocina para servirse escuchando el trafico a través de HTTPS  :(
"Eso es lo bueno de internet. De que sirve internet si chateas con tus vecinos??? para eso te sacas unas sillas al fresco y hablais y jugais a las cartas". @windux

 

¿Te gustó el post? COMPARTILO!



La Wi-Fi Alliance presenta WPA3, la nueva versión para proporcionar seguridad

Iniciado por K A I L

Respuestas: 0
Vistas: 398
Último mensaje Enero 08, 2018, 10:26:40 pm
por K A I L
Ya disponible Google Chrome 63 para Windows, Linux, Mac y Android: seguridad!!!

Iniciado por graphixx

Respuestas: 0
Vistas: 249
Último mensaje Diciembre 07, 2017, 11:29:36 pm
por graphixx
Equipo Mundial de Seguridad de la Copa FIFA accidentalmente revela su conexión..

Iniciado por Mayk0

Respuestas: 1
Vistas: 880
Último mensaje Junio 29, 2014, 07:44:24 pm
por Once
Un ingeniero español descubre un grave agujero de seguridad en Internet

Iniciado por graphixx

Respuestas: 0
Vistas: 1069
Último mensaje Marzo 11, 2016, 11:10:54 am
por graphixx
Así fue el evento mundial de seguridad informática Andsec celebrado en Argentina

Iniciado por graphixx

Respuestas: 0
Vistas: 712
Último mensaje Junio 17, 2017, 06:07:31 am
por graphixx