کمیته رکن چهارم – این اصلاح شامل یک ابزار حفاظت از مرور در وب است. به گفته محققان این نقص به مهاجمان اجازه میداد به لایههای امنیتی شبیه بانکداری آنلاین نفوذ نمایند. SafeZone که به Avastium نیز معروف است؛ مثل یک چنگال مرورگر کروم است که با بستههای نرمافزاری آنتیویروس این شرکت همراه شده و دلیل طراحی آن حفاظت از کاربران در برابر تهدیدات امنیتی در هنگام خرید و یا بانک داری آنلاین است.
به گزارش کمیته رکن چهارم،شهریور ماه امسال یک محقق به نام تاویس اورماندی در گروه Project Zero، یک نقص جدید در این ابزار را شناسایی و آن را به گوش شرکت آواست رساند. وی گفت:« این نقص پیچیده به مهاجم اجازه خواندن هر فایلی بر روی سیستم را صرفاً با کلیک بر روی یک لینک میدهد. شما حتی لازم نیست نام و یا مسیر فایل را بدانید، زیرا با استفاده از این حمله میتوانید فهرستهای دایرکتوری را بازیابی کنید.علاوه بر این، شما میتوانید درخواستهای HTTP معتبری را ارسال کنید و پاسخها را بخوانید. این به مهاجم اجازه خواندن کوکیها، ایمیلها، ارتباطات بانکداری آنلاین و غیره را میدهد.»
شرکت آواست، این ابزار را در نسخه جدید آنتیویروس Avast 2016 برطرف کرده (شماره بیلد ۲۰۱۶٫۱۱٫۱٫۲۲۵۳) و در حال حاضر این محصول دارای ویژگی حفاظت در برابر حملات فیشینگ و بهبود قابلیت Fixed Pay نیز است. آنتیویروس آواست تنها یکی از چند فروشنده محصولات امنیتی است که اورماندی پی به حفرههای امنیتی آنها برده است. تابهحال مشکلات امنیتی شرکتهای ترند میکرو، فایرآی و کسپرسکی لب و بسیاری دیگر، توسط گروه Project Zero گوشزد شده است.
منبع ; Infosecurity
