Новая политика Chrome заставила Bitdefender отказаться от мониторинга

Новая политика Chrome заставила Bitdefender отказаться от мониторинга

Из-за новой политики Google браузер Chrome оказался несовместим с антивирусным продуктом компании Bitdefender. Напомним, что популярнейший браузер отныне не работает с приложениями, которые производят инъекцию кода в его процесс.

При попытке работы с такой программой Chrome отображает пользователю предупреждение, в котором говорится, что «это приложение может помешать Chrome работать корректно».

Также в предупреждении предлагается удалить проблемное приложение. Пример можно посмотреть ниже:

На самом деле, такой подход может стать проблемой для пользователей, так как многие используют антивирусные продукты, внедряющие код в процессы других программ, для защиты своего компьютера от вредоносных программ и нежелательных сайтов.

Старший аналитик Bitdefender Богдан Ботезату сообщил, что по состоянию на 20 августа антивирусный продукт компании больше не работает с Chrome 66 и более поздними версиями.

Проблема также озаботила и других антивирусных вендоров. Например, «Лаборатория Касперского» уже связалась с интернет-гигантом, чтобы решить это недоразумение. В антивирусной компании отметили, что инъекция кода является очень важной составляющей мониторинга.

Вокруг Chrome в последнее время развивается нездоровая ситуация. На прошлой неделе мы сообщали, что самый популярный браузер может собирать данные даже в режиме «инкогнито».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google опубликовал код эксплойта для критического RCE-бага в Windows 10

Специалисты команды Google Project Zero поделились с общественностью техническими деталями и PoC-кодом эксплойта для критической уязвимости в графическом компоненте Windows. Известно, что эта брешь при её успешной эксплуатации допускает удалённое выполнение кода.

Ранее исследователи Google Project Zero обнаружили уязвимость, которой позже был присвоен идентификатор CVE-2021-24093. Баг затрагивает API Windows, отвечающее за рендеринг текста, — Microsoft DirectWrite.

По словам специалистов, они донесли до Microsoft информацию о баге ещё в ноябре. Разработчики в этот раз не стали тянуть с выпуском патча и разослали его вместе с февральским набором обновлений.

Опасность выявленной уязвимости заключается в охвате многих версий Windows 10 и Windows Server. Брешь затрагивает даже последний релиз под номером 20H2. Спустя 90 дней после того, как команда Google Project Zero нашла баг, эксперты опубликовали код эксплойта, предназначенный для демонстрации наличия дыры на полностью пропатченных на тот момент системах Windows 10 1909.

«Proof-of-concept содержится в виде шрифта TrueType вместе с HTML-файлом, который встраивает и отображает символ AE. PoC-код способен вызвать баг на полностью обновлённой системе Windows 10 1909, а также во всех современных браузерах», — писали исследователи.

Стоит отметить, что DirectWrite API используется для растеризации шрифта в популярных браузерах: Chrome, Firefox и Edge. Таким образом, злоумышленник может использовать уязвимость для повреждения памяти и выполнения произвольного кода.

Использовать уязвимость можно с помощью веб-сайтов со специально подготовленным шрифтом TrueType, достаточно лишь заманить жертву на такие ресурсы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru