Новая политика Chrome заставила Bitdefender отказаться от мониторинга

Новая политика Chrome заставила Bitdefender отказаться от мониторинга

Из-за новой политики Google браузер Chrome оказался несовместим с антивирусным продуктом компании Bitdefender. Напомним, что популярнейший браузер отныне не работает с приложениями, которые производят инъекцию кода в его процесс.

При попытке работы с такой программой Chrome отображает пользователю предупреждение, в котором говорится, что «это приложение может помешать Chrome работать корректно».

Также в предупреждении предлагается удалить проблемное приложение. Пример можно посмотреть ниже:

На самом деле, такой подход может стать проблемой для пользователей, так как многие используют антивирусные продукты, внедряющие код в процессы других программ, для защиты своего компьютера от вредоносных программ и нежелательных сайтов.

Старший аналитик Bitdefender Богдан Ботезату сообщил, что по состоянию на 20 августа антивирусный продукт компании больше не работает с Chrome 66 и более поздними версиями.

Проблема также озаботила и других антивирусных вендоров. Например, «Лаборатория Касперского» уже связалась с интернет-гигантом, чтобы решить это недоразумение. В антивирусной компании отметили, что инъекция кода является очень важной составляющей мониторинга.

Вокруг Chrome в последнее время развивается нездоровая ситуация. На прошлой неделе мы сообщали, что самый популярный браузер может собирать данные даже в режиме «инкогнито».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

HP пропатчила червеобразную уязвимость, затрагивающую более 150 МФУ

Компания Hewlett Packard (HP) выпустила обновления, в которых разработчики устранили уязвимость, затрагивающую более 150 многофункциональных устройств (МФУ). Брешь опасна тем, что позволяет создать червеобразный эксплойт и перемещаться по другим уязвимым принтерам внутри сети.

Проблему, получившую идентификатор CVE-2021-39238, обнаружили эксперты F-Secure Александр Большев и Тимо Хирвонен. В настоящее время соответствующий патч доступен на официальном сайте HP.

По словам специалистов, уязвимость представляет собой возможность переполнения буфера в парсере шрифтов. Потенциальный злоумышленник может использовать этот баг для получения контроля над прошивкой устройств, кражи данных или создания ботнета из уязвимых МФУ.

Эксперты F-Secure также подчеркнули, что эксплуатация CVE-2021-39238 практически не оставляет следов, что затруднит расследование подобного киберинцидента в организации. Использовать брешь можно как с помощью вредоносных сайтов, так и прямой атакой на устройства из Сети.

 

Кроме того, условный атакующий может загрузить вредоносный код с помощью USB-накопителя, который подключается к принтерам HP, или отправить фишинговую рассылку с вредоносным PDF-документом, который запустит эксплойт.

Большев и Хирвонен также указали и на другую уязвимость — CVE-2021-39237. К счастью, этот баг можно использовать только при наличии физического доступа к МФУ. На данный момент, как отметили специалисты F-Secure, реальной эксплуатации брешей в атаках зафиксировано не было.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru