Parches de actualización de Bitdefender Error de manejo de errores de Safepay

Bitdefender Update Patches Safepay Error Handling Bug


  • Safepay de BitDefender tenía un error que los actores malintencionados podrían haber aprovechado en los ataques RCE.
  • BitDefender emitió una actualización que corrige la vulnerabilidad del navegador.
  • No dude en visitar el BitDefender página para obtener más información sobre cómo descargar y proteger su PC con Windows 10 con la herramienta antivirus.
  • Para obtener consejos y guías para optimizar la seguridad de su PC, consulte la Seguridad y Privacidad página.
Error del navegador BitDefender Para solucionar varios problemas de PC, recomendamos la herramienta de reparación de PC Restoro: Este software reparará errores comunes de la computadora, lo protegerá de la pérdida de archivos, malware, fallas de hardware y optimizará su PC para obtener el máximo rendimiento. Solucione problemas de PC y elimine virus ahora en 3 sencillos pasos:
  1. Descargar la herramienta de reparación de PC Restoro que viene con tecnologías patentadas (patente disponible aquí ).
  2. Hacer clic Iniciar escaneo para encontrar problemas de Windows que podrían estar causando problemas en la PC.
  3. Hacer clic Repara todo para solucionar problemas que afectan la seguridad y el rendimiento de su computadora
  • Restoro ha sido descargado por0lectores este mes.

Bitdefender es uno de los más populares antivirus soluciones para resolver diferentes tipos de amenazas cibernéticas, incluido el robo de datos, el ransomware y los ataques distribuidos de denegación de servicio (DDoS).



Pero tiene sus propias fallas de seguridad inherentes como el investigador de ciberseguridad Wladimir Palant revelado recientemente.

En particular, Safepay de Bitdefender tenía un error que los actores malintencionados podrían haber explotado en ejecución remota de código (RCE) ataques.



Steam no detecta el controlador de Xbox 360

Bitdefender corrige el error de Safepay

Palant trajo el problema de Safepay a la atención de Bitdefender, que rápidamente lanzó una actualización con una solución de seguridad.

Safepay es un componente de seguridad del navegador que debería proteger sus transacciones en línea, incluidas las operaciones bancarias y las compras electrónicas. Su objetivo es poner la actividad de su navegador en un entorno sellado, dificultando el robo de su información personal.



Es irónico, entonces, que el mismo componente antivirus destinado a proteger su navegador haya sido violado por ciberdelincuentes.

Bitdefender ha liberado un aviso sobre el error de Safepay que parcheó:

hacer que Fallout 3 funcione en Windows 10

La vulnerabilidad de validación de entrada incorrecta en el componente del navegador Safepay de Bitdefender Total Security 2020 permite que una página web externa especialmente diseñada ejecute comandos remotos dentro del proceso de la utilidad Safepay. Este problema afecta a las versiones de Bitdefender Total Security 2020 anteriores al 24.0.20.116.



El problema de manejo de errores HTTPS en Safepay

La falla CVE-2020-8102 en Safepay tiene algo que ver con la forma en que Bitdefender maneja las conexiones HTTP.

Según Palant, la herramienta antivirus maneja los certificados de error HTTP en lugar de dejar esa tarea al navegador. Entonces, cuando la solución encuentra un certificado de seguridad sospechoso, ofrece al usuario la opción de salir a un lugar seguro o proceder a abrir la página web en cuestión.

Pero la URL en la barra de direcciones del navegador sigue siendo la misma, lo que parece ser la causa principal de la vulnerabilidad de RCE.

la resolución de la computadora cambia por sí sola

Por ejemplo, un pirata informático podría cargar una página maliciosa en Safepay presentando primero un certificado válido en la solicitud inicial antes de cambiar a uno no válido del mismo servidor. El navegador vulnerable no detendrá el comportamiento sospechoso de la página.

Afortunadamente, Palant's es solo una prueba de concepto (PoC), que no es evidencia de que algunos malos actores realmente intentaron explotar el error RCE en Safepay.

Como siempre, puede dejar cualquier sugerencia o pregunta en la sección de comentarios a continuación.