Bitdefender oppdaterer oppdateringer Safepay feilhåndteringsfeil

Bitdefender Update Patches Safepay Error Handling Bug


  • BitDefenders Safepay hadde en feil som ondsinnede skuespillere kunne ha utnyttet i RCE-angrep.
  • BitDefender utstedte en oppdatering som oppdaterer sårbarheten i nettleseren.
  • Besøk gjerne BitDefender side for å lære mer om nedlasting og sikring av Windows 10-PCen din med antivirusverktøyet.
  • For tips og guider for å optimalisere PC-sikkerheten, sjekk ut Sikkerhet og personvern side.
BitDefender nettleserfeil For å fikse forskjellige PC-problemer, anbefaler vi Restoro PC Repair Tool: Denne programvaren reparerer vanlige datamaskinfeil, beskytter deg mot filtap, skadelig programvare, maskinvarefeil og optimaliserer PC-en for maksimal ytelse. Løs PC-problemer og fjern virus nå i tre enkle trinn:
  1. Last ned Restoro PC-reparasjonsverktøy som følger med Patenterte teknologier (patent tilgjengelig her ).
  2. Klikk Start søk for å finne Windows-problemer som kan forårsake PC-problemer.
  3. Klikk Reparer alt for å fikse problemer som påvirker datamaskinens sikkerhet og ytelse
  • Restoro er lastet ned av0lesere denne måneden.

Bitdefender er en av de mest populære antivirus løsninger for å løse forskjellige typer cybertrusler, inkludert datatyveri, ransomware og distribuert denial of service (DDoS) -angrep.



Men den har sine egne iboende sikkerhetsfeil som cybersikkerhetsforsker Wladimir Palant avslørt nylig.

Spesielt hadde Bitdefenders Safepay en feil som ondsinnede skuespillere kunne ha utnyttet i ekstern kjøring av kode (RCE) angrep.



inngangspunktet for prosedyren kunne ikke ligge i biblioteket for dynamisk kobling

Bitdefender løser Safepay-feil

Palant gjorde Safepay-problemet oppmerksom på Bitdefender, som raskt ga ut en oppdatering med en sikkerhetsrettelse.

Safepay er en nettlesersikkerhetskomponent som skal beskytte dine online transaksjoner, inkludert bank og e-shopping. Målet er å plassere nettleseraktiviteten din i et lukket miljø, noe som gjør tyveri av din personlige informasjon vanskelig.



det er ikke nok minneressurser tilgjengelig for å fullføre denne operasjonen

Det er derfor ironisk at den samme antiviruskomponenten som er ment å beskytte nettleseren din, kan ha blitt brutt av nettkriminelle.

Bitdefender har siden løslatt en rådgivning om Safepay-feilen den lappet:

Feil sikkerhetsproblem med inndatavalidering i Safepay-nettleserkomponenten i Bitdefender Total Security 2020 gjør det mulig for en ekstern, spesielt utformet webside å kjøre eksterne kommandoer i Safepay Utility-prosessen. Dette problemet påvirker Bitdefender Total Security 2020-versjoner før 24.0.20.116.



HTTPS-feilhåndteringsproblemet i Safepay

Feilen CVE-2020-8102 i Safepay har noe å gjøre med måten Bitdefender håndterer HTTP-tilkoblinger.

I følge Palant håndterer antivirusverktøyet HTTP-feilsertifikater i stedet for å overlate denne oppgaven til nettleseren. Så når løsningen støter på et mistenkelig sikkerhetssertifikat, gir det brukeren muligheten til å gå ut av sikkerhet eller fortsette å åpne den aktuelle websiden.

Men URL-en i nettleserens adressefelt forblir den samme, noe som ser ut til å være grunnårsaken til RCE-sårbarheten.

disk uleselig Xbox 360 nedlastet spill

For eksempel kan en hacker laste inn en ondsinnet side i Safepay ved først å presentere et gyldig sertifikat på den første forespørselen før han bytter til en ugyldig side fra samme server. Den sårbare nettleseren stopper ikke den mistenkelige oppførselen til siden.

Heldigvis er Palants bare et bevis på konseptet (PoC), noe som ikke er noe bevis på at noen dårlige skuespillere faktisk prøvde å utnytte RCE-feilen i Safepay.

Som alltid er du velkommen til å legge igjen forslag eller spørsmål i kommentarfeltet nedenfor.