آسیبپذیری موجود در ضدبدافزار Avast که توسط پژوهشگران پروژهی Zero گوگل کشف شده بود و برای مهاجم امکان اجرای کد از راه دور را فراهم میکرد، وصله شده است.
پروژهی Zero گوگل متشکل از پژوهشگران و نفوذگران به نامی است که هدف آن کشف آسیبپذیریهای روز-صفرم در نرمافزارها میباشد. تاکنون پژوهشگران این پروژه چندین آسیبپذیری روز-صفرم را گزارش کردهاند، با گزارش این آسیبپذیریها مدت زمان محدودی به توسعهدهندگان فرصت داده میشود که این آسیبپذیریها را وصله نمایند و در غیر این صورت، آسیبپذیری به صورت عمومی منتشر میشود.
ظاهراً این آسیب پذیری مربوط به این است که ضدبدافزار Avast سعی میکند ترافیک رمزشدهی مرورگر کروم را بخواند، در صورتی که مهاجم یک پیوند برای کاربر ارسال نماید و کاربر به کمک مرورگر کروم آن را باز کرده و هرگونه هشداری که کروم ارسال میکند را نادیده بگیرد، مهاجم موفق میشود.
گفتنی است هنوز هیچ بهروزرسانی برای رفع این آسیبپذیری در Avast منتشر نشده است.
منبع: The Register/asis
موسسه نرم افزاری ترسیم رایانه شرق