Gịnị ma ọ bụrụ na m gwa gị na naanị ọrụ nke otu n'ime ngwa antivirus nwere mbinye aka dijitalụ tụkwasịrị obi bụ ịnakọta nzere gị niile echekwara na ihe nchọgharị Ịntanetị a ma ama? Gịnị ma ọ bụrụ na m asị na ọ dịghị mkpa n'ebe onye na-amasị ya ịnakọta ha? Eleghị anya ị ga-eche na m bụ aghụghọ. Ka anyị hụ otú ọ dị n'ezie?
Nghọta
Na-ebi ma na-ebi ụdị ụlọ ọrụ antivirus dị ka
Ka anyị nwee mmasị na ụdị n'efu wee hụ ihe ngwaahịa ndị ọrụ ibe anyị nwere ike ime. Anyị na-ele anya na interface - ọ dịghị ihe pụrụ iche. Anyị ahụghị aha ọzọ nke ngwaahịa ụlọ ọrụ - Avira Password Manager.
Ka anyị leba anya na mpaghara nwere aha na-adịghị adọrọ mmasị "Avira.PWM.NativeMessaging.exe"? Ọ na-gbakọtara maka .NET n'elu ikpo okwu na-adịghị obfuscated n'ụzọ ọ bụla, otú anyị na-ebu ya n'ime dnSpy na kpamkpam na-amụ ihe omume koodu.
Mmemme bụ mmemme njikwa na ọ na-atụ anya iwu na iyi ntinye ọkọlọtọ. Isi ọrụ na-eji"Gụọ" na-agụ data sitere na iyi ahụ, lelee usoro ma nyefee iwu ahụ na ọrụ ahụ"Usoro ozi" Otu ahụ, n'aka nke ya, na-enyocha na iwu ebufere bụ "nweta okwuntughe Chrome"ma ọ bụ"nweta nzere"(ọ bụ ezie na ihe dị iche na-eme ma ọ bụrụ na omume ndị ọzọ bụ otu ihe ahụ?) Mgbe ahụ, akụkụ kachasị mmasị na-amalite - ịkpọ ọrụ ahụ "Weghachite nzere Browser" Ọ na-adọrọ mmasị ọbụna ... kedu ihe ọrụ nwere aha ahụ nwere ike ime?
Ọ dịghị ihe pụrụ iche, ọ na-anakọta naanị n'otu ndepụta akaụntụ onye ọrụ echekwara mgbe ị na-arụ ọrụ na ihe nchọgharị Ịntanetị "Chrome", "Opera" (dabere na Chromium), "Firefox" na "Edge" (dabere na Chromium) wee weghachi data ahụ ka ọ bụrụ JSON ihe.
Ọ dị mma, mgbe ahụ ọ na-egosiputa data anakọtara na njikwa:
Ihe kacha mkpa na nsogbu ahụ
- Akụkụ ahụ na-anakọta nzere onye ọrụ;
- Akụkụ ahụ anaghị enyocha mmemme ọkpụkpọ (dịka ọmụmaatụ, ma ọ nwere mbinye aka dijitalụ n'aka onye nrụpụta n'onwe ya);
- Akụkụ ahụ nwere mbinye aka dijitalụ "atụkwasị obi" na ọ dịghị ewelite enyo n'etiti ndị ọzọ na-emepụta software mgbochi nje;
- Akụkụ ahụ na-agba ọsọ dị ka ngwa dị iche.
IoC
SHA1: 13c95241e671b98342dba51741fd02621768ecd5.
Enyere CVE-2020-12680 maka mbipụta a.
Na 07.04.2020/XNUMX/XNUMX ezigara m akwụkwọ ozi gbasara nsogbu a na: [email protected] и [email protected] na nkọwa zuru oke. Enweghị mkpụrụedemede nzaghachi, gụnyere sitere na sistemụ akpaka. Otu ọnwa ka e mesịrị, a ka na-ekesa akụkụ ahụ akọwara na nkesa Avira Free Antivirus.
isi: www.habr.com