オーマンディはまた同じことをします。今回はアバスト アンチウイルスでゼロデイを見つけます
Google のセキュリティ研究者である Tavis Ormandy 氏は、アバスト アンチウイルスのゼロデイ脆弱性を発見しました。
Google の Project Zero エンジニア、Tavis Ormandy 氏は最近、アバスト アンチウイルスの重大なゼロデイを発見しました。先月、彼は有名な Kaspersky アンチウイルスにいくつかの機能があることを発見しました。 Ormandy 氏によると、ユーザーが https 接続を通じて Web ページにアクセスしたときにバグが発生したとのことです。
アバスト アンチウイルスは暗号化されたトラフィックを利用して脅威をスキャンしますが、X.509 証明書の解析に欠陥のある方法を使用していたため、攻撃者が (問題を認識していれば) ユーザーのコンピュータ上でコードを実行できる可能性がありました。
こちらもお読みください-アバスト UI の読み込みに失敗したエラーを修正する方法
唯一の条件は、ユーザーが悪意のある HTTPS Web サイトにアクセスすることですが、これはフィッシング詐欺師にとってそれほど突飛なシナリオではありません。
オーマンディがリリースしたのは、概念実証ウイルス対策会社が修正プログラムを発行した後、Project Zero の Google グループで。
ウイルス対策製品が攻撃に対して脆弱であることが判明したのはこれが初めてではありません。ほぼ 1 か月前、Kaspersky アンチウイルスで同様の問題が発見され、攻撃者が被害者のコンピュータの管理者権限を取得する可能性がありました。
FireEyeのウイルス対策エンジンも同様だった。この脆弱性は、Web に接続されている Apache サーバー上で実行される PHP スクリプトで発見された欠陥であり、不正なリモート ルート ファイル システムへのアクセスを提供するゼロデイ攻撃を行っていました。
こちらもお読みください-Windows 10 PC 向けの最高の無料ウイルス対策ソフトウェア
これらのいずれもまだ悪意を持って悪用されていないことは良いニュースです。アバストは、ウイルス定義の更新によるパッチをリリースしたことを発表しました。
