Dolandırıcı Bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Uygun kötü amaçlı yazılımlardan, daha rahat internet güvenlik primiden korunan koruma yazılımı, saldırganların içeri girip performans gösterebileceği zayıf noktalar içerir. Yamanın mevcut durumu net değildir: üreticinin mesaj zamanında boşlukları dolduracak bir güncelleme yok gibi görünüyor.
Rahat yazılım, “Antivirüs” sürümünün ücretsiz olarak kullanılabilir olması ile bazı hayranları kazandı. Biraz daha büyük ticari varyant internet güvenliği premium 2025, bir BT güvenlik araştırmacısına daha yaklaştı ve saç toplama hatalarını keşfetti.
Rahat: İki kritik güvenlik boşluğu
COMEDOS Tazeleme Sunucusu “CIS_UPDATE_X64.XML” dosyasının meta verilerindeki yazılım güncellemeleri için dosyaları izlemeden. İstemci yazılımı, bu dosyanın özgünlüğünü ve bütünlüğünü kontrol etmez, böylece bir DNS saldırı kabartma yoluyla ortadaki bir pozisyondaki saldırganlar kendilerini sistem haklarıyla çalışan malign komut dosyalarına adamıştır. (CVE-2025-7096 / EUVD-2025-20153, CVSS 9.2Risk “eleştirmen“. 9.2Risk “eleştirmen“).
Rahat yazılım, “ad” ve “klasör” bölümündeki değeri, daha fazla filtrasyon olmadan veri indirme adı olarak kullanır. Sonuç olarak, saldırganlar manifest dosyasındaki yol için zayıf bir noktayı kötüye kullanabilir ve bu nedenle başlangıç klasöründe oluşturulan malign bir dosyaya sahip olabilir; Bu, bir yeniden başlattıktan sonra makineyi almanızı sağlar (CVE 2025-7098 / EUVD-2025-20155, CVSS 6.3Risk “orta“). Son zayıf nokta,” Download.com.com “tazeleme sunucusuyla bağlantıyla ilgilidir. Konfor-akış, sunucunun SSL sertifikasını kontrol etmez, bu da saldırganların DNS sahte bir saldırı ile trafiği kontrolleri altında yanlış güncelleme sunucusundaki trafiği yeniden yönlendirebileceği anlamına gelir (CVE-2025-7095 / EUVD-20154, CVS, CV, CV,, CVSS, CVSS, CVSS CVSS. 6.3Risk “orta“).
İkinci Konforlu İnternet Güvenliği Premium 12.3.4.8162, Rahat Internet Security Premium 12.3.4.8162 tam analizden etkilenir. -Haziran ortasındaki belgeler sırasında, bu mevcut tüm güncellemelere duyarlıydı. Ücretsiz antivirüs yazılımı muhtemelen güncellemeler için aynı kodu kullandığından, savunmasız olmalıdır. BT araştırmacısı rahat temasa geçti, ancak geri bildirim almadı.
Bir yanıt hala isteğimiz var. Güvenlik boşluklarını dolduran hala bir güncelleme olmaması muhtemeldir.
Virüs tarayıcılar daha sık güvenlik açığı vardır, bu da onları onlardan korumak yerine daha tehlikeli hale getirir. Haziran ayının ortalarında, modaya uygun virüsün korunmasının delinmesi ve dolayısıyla PC'nin yok olma tehlikesi altında olduğu bilindi.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Uygun kötü amaçlı yazılımlardan, daha rahat internet güvenlik primiden korunan koruma yazılımı, saldırganların içeri girip performans gösterebileceği zayıf noktalar içerir. Yamanın mevcut durumu net değildir: üreticinin mesaj zamanında boşlukları dolduracak bir güncelleme yok gibi görünüyor.
Rahat yazılım, “Antivirüs” sürümünün ücretsiz olarak kullanılabilir olması ile bazı hayranları kazandı. Biraz daha büyük ticari varyant internet güvenliği premium 2025, bir BT güvenlik araştırmacısına daha yaklaştı ve saç toplama hatalarını keşfetti.
Rahat: İki kritik güvenlik boşluğu
COMEDOS Tazeleme Sunucusu “CIS_UPDATE_X64.XML” dosyasının meta verilerindeki yazılım güncellemeleri için dosyaları izlemeden. İstemci yazılımı, bu dosyanın özgünlüğünü ve bütünlüğünü kontrol etmez, böylece bir DNS saldırı kabartma yoluyla ortadaki bir pozisyondaki saldırganlar kendilerini sistem haklarıyla çalışan malign komut dosyalarına adamıştır. (CVE-2025-7096 / EUVD-2025-20153, CVSS 9.2Risk “eleştirmen“. 9.2Risk “eleştirmen“).
Rahat yazılım, “ad” ve “klasör” bölümündeki değeri, daha fazla filtrasyon olmadan veri indirme adı olarak kullanır. Sonuç olarak, saldırganlar manifest dosyasındaki yol için zayıf bir noktayı kötüye kullanabilir ve bu nedenle başlangıç klasöründe oluşturulan malign bir dosyaya sahip olabilir; Bu, bir yeniden başlattıktan sonra makineyi almanızı sağlar (CVE 2025-7098 / EUVD-2025-20155, CVSS 6.3Risk “orta“). Son zayıf nokta,” Download.com.com “tazeleme sunucusuyla bağlantıyla ilgilidir. Konfor-akış, sunucunun SSL sertifikasını kontrol etmez, bu da saldırganların DNS sahte bir saldırı ile trafiği kontrolleri altında yanlış güncelleme sunucusundaki trafiği yeniden yönlendirebileceği anlamına gelir (CVE-2025-7095 / EUVD-20154, CVS, CV, CV,, CVSS, CVSS, CVSS CVSS. 6.3Risk “orta“).
İkinci Konforlu İnternet Güvenliği Premium 12.3.4.8162, Rahat Internet Security Premium 12.3.4.8162 tam analizden etkilenir. -Haziran ortasındaki belgeler sırasında, bu mevcut tüm güncellemelere duyarlıydı. Ücretsiz antivirüs yazılımı muhtemelen güncellemeler için aynı kodu kullandığından, savunmasız olmalıdır. BT araştırmacısı rahat temasa geçti, ancak geri bildirim almadı.
Bir yanıt hala isteğimiz var. Güvenlik boşluklarını dolduran hala bir güncelleme olmaması muhtemeldir.
Virüs tarayıcılar daha sık güvenlik açığı vardır, bu da onları onlardan korumak yerine daha tehlikeli hale getirir. Haziran ayının ortalarında, modaya uygun virüsün korunmasının delinmesi ve dolayısıyla PC'nin yok olma tehlikesi altında olduğu bilindi.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!