Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Noticias Informáticas => Mensaje iniciado por: cobrapiromaniak en Octubre 13, 2015, 11:24:19 PM

Título: Descubren un fallo 0day en AVAST ANTIVIRUS que compromete la seguridad de varios
Publicado por: cobrapiromaniak en Octubre 13, 2015, 11:24:19 PM
señores, ustedes que opinan???  ;) ;)

http://593oehe.blogspot.es/1444786704/descubren-un-fallo-0day-en-avast-antivirus-que-compromete-la-seguridad-de-varios-usuarios/
Título: Re:Descubren un fallo 0day en AVAST ANTIVIRUS que compromete la seguridad de varios
Publicado por: Gabriela en Octubre 14, 2015, 12:45:42 AM
Ya fue corregido el fallo.:Fecha de la noticia: 8 octubre, 2015

-----------------------------------------

Un fallo Zero-Day en Avast compromete la seguridad de sus usuarios

No es la primera vez que vemos cómo una aplicación tiene un fallo de seguridad que, de explotarlo correctamente, puede brindar a usuarios no autorizados de acceso o permisos elevados dentro de nuestro ordenador. Por lo general las soluciones antivirus suelen proteger este tipo de fallos y evitan que usuarios no autorizados los exploten en las aplicaciones de terceros, sin embargo, ¿qué pasa si es el propio antivirus el que está afectado por un fallo de seguridad?

Una vez más, los expertos de seguridad de Google han encontrado un fallo de seguridad bastante grave en Avast que puede llegar a permitir a piratas informáticos ejecutar código de forma remota. Este fallo de seguridad es muy similar al que fue encontrado en el antivirus Kaspersky hace poco más de un mes.

Este fallo de seguridad se manifiesta principalmente cuando los usuarios intentan acceder a páginas web protegidas por certificados HTTPS. Debido a que el antivirus es capaz de analizar y comprobar el tráfico de red, incluso en conexiones HTTPS analizando los certificados X.509 (algo que no debería ocurrir), unos atacantes situados en un punto intermedio de la conexión (ataque MITM) podrían utilizar dicho fallo de seguridad para ejecutar código de forma remota y con permisos de administrador, en el sistema afectado.

Este fallo de seguridad ha llamado la atención de los usuarios, aunque desde Avast informan que el pasado día 25 de septiembre ya emitieron un parche para esta vulnerabilidad a través de una actualización de la base de datos de firmas de virus, por lo que todos sus usuarios están protegidos y no tienen que hacer nada para actualizar ni protegerse de él.

Fuente: redeszone.net
Título: Re:Descubren un fallo 0day en AVAST ANTIVIRUS que compromete la seguridad de varios
Publicado por: Yavi en Octubre 14, 2015, 06:27:25 AM
Wow un copy&paste increible, solo que no agrada que el AV se meta en la casa y llegue hasta la cocina para servirse escuchando el trafico a través de HTTPS  :(
Sólo texto | Texto con Imágenes