Patches de atualização do Bitdefender bug do Safepay no tratamento de erros

Patches de atualização do Bitdefender bug do Safepay no tratamento de erros

Bitdefender Update Patches Safepay Error Handling Bug


  • O Safepay da BitDefender tinha um bug que atores mal-intencionados poderiam ter explorado em ataques RCE.
  • O BitDefender lançou uma atualização que corrige a vulnerabilidade do navegador.
  • Sinta-se à vontade para visitar o BitDefender página para saber mais sobre como baixar e proteger seu PC com Windows 10 com a ferramenta antivírus.
  • Para dicas e guias para otimizar a segurança do seu PC, confira o segurança e privacidade página.
Bug do navegador BitDefender Para corrigir vários problemas do PC, recomendamos Restoro PC Repair Tool: Este software irá reparar erros comuns de computador, protegê-lo contra perda de arquivos, malware, falha de hardware e otimizar seu PC para desempenho máximo. Corrija problemas do PC e remova vírus agora em 3 etapas fáceis:
  1. Baixar Restoro PC Repair Tool que vem com tecnologias patenteadas (patente disponível aqui )
  2. Clique Inicia escaneamento para encontrar problemas do Windows que podem estar causando problemas no PC.
  3. Clique Reparar tudo para corrigir problemas que afetam a segurança e o desempenho do seu computador
  • Restoro foi baixado por0leitores este mês.

O Bitdefender é um dos mais populares antivirus soluções para resolver diferentes tipos de ameaças cibernéticas, incluindo roubo de dados, ransomware e ataques de negação de serviço distribuída (DDoS).



Mas tem suas próprias falhas de segurança inerentes, conforme o pesquisador de segurança cibernética Wladimir Palant revelado recentemente.

Notavelmente, o Safepay do Bitdefender tinha um bug que atores mal-intencionados poderiam ter explorado em execução remota de código (RCE) ataques.



el sonido espacial no está disponible en este dispositivo

Bitdefender corrige bug do Safepay

Palant trouxe o problema do Safepay à atenção do Bitdefender, que rapidamente lançou uma atualização com uma correção de segurança.

Safepay é um componente de segurança do navegador que deve proteger suas transações online, incluindo transações bancárias e e-shopping. Seu objetivo é colocar a atividade do seu navegador em um ambiente lacrado, dificultando o roubo de suas informações pessoais.



É irônico, então, que o mesmo componente antivírus destinado a proteger seu navegador possa ter sido violado por cibercriminosos.

Bitdefender desde então liberado um aviso sobre o bug do Safepay corrigido:

no hay suficientes recursos de memoria disponibles para completar esta operación

A vulnerabilidade de validação de entrada inadequada no componente do navegador Safepay do Bitdefender Total Security 2020 permite que uma página da web externa especialmente criada para executar comandos remotos dentro do processo do Utilitário Safepay. Este problema afeta as versões do Bitdefender Total Security 2020 anteriores a 24.0.20.116.



O problema de manipulação de erros HTTPS no Safepay

A falha CVE-2020-8102 no Safepay tem algo a ver com a forma como o Bitdefender lida com conexões HTTP.

De acordo com Palant, a ferramenta antivírus lida com certificados de erro HTTP em vez de deixar essa tarefa para o navegador. Assim, quando a solução encontra um certificado de segurança suspeito, ela oferece ao usuário a opção de sair com segurança ou prosseguir para abrir a página da web em questão.

Mas o URL na barra de endereço do navegador permanece o mesmo, o que parece ser a causa raiz da vulnerabilidade do RCE.

cómo reparar el retraso de red detectado pubg

Por exemplo, um hacker pode carregar uma página maliciosa no Safepay apresentando primeiro um certificado válido na solicitação inicial, antes de mudar para um inválido no mesmo servidor. O navegador vulnerável não impedirá o comportamento de página suspeita.

Felizmente, Palant's é apenas uma prova de conceito (PoC), o que não é evidência de que alguns malfeitores realmente tentaram explorar o bug RCE no Safepay.

Como sempre, você pode deixar sugestões ou perguntas na seção de comentários abaixo.