Quid si tibi dixi unicum munus unius ex instrumentis programmatibus antiviri quae habet subscriptio digitalis credita est colligere omnia documentorum tuorum in navigatro vulgarium interretialium repositorum? Quid si dixero nihil interesse ei cuius sit colligere? Me fallaciosum putes probabiliter. Videamus quomodo se res habet?
Intellectus
Tam antivirus quam societas vivit et vivit . Varias res ad informationem securitatis pertinentes producit. Sunt vel libero consequat in usus domi.
Sit amet libero in versione et vide quid fructus collegarum nostrorum Germanorum facere potest. Inspicimus in instrumento - nihil insolitum. nullam aliam mentionem invenimus productorum societatis - Avira Password Manager.
Inspice elementum nomine quod not notabilem facit "Avira.PWM.NativeMessaging.exe"? Componitur pro suggestu NET et nullo modo obfuscatur, ideo illud in dnSpy oneramus et codicem programmatis libere investigamus.
Propositum est programma consolatorium et mandata in regula initus amnis expectat. Praecipuum munus utens "Read" notitia ex flumine legit, forma coercet et imperium ad munus transit "ProcessMessage" Idem rursus inhibet quod mandatum transmissum est ".arcessChromePasswords"Aut"arcessCredentials"RetrieveBrowserCredentials" Etiam interest... quid munus hoc nomine facere potest?
Nihil insolitum, simpliciter in unum album colligit omnes rationes usores servatas operando cum navigatoribus interretialibus "Chrome", "Opera" (in Chromium nititur), "Firefox" et "Edge" (in Chromium secundum) et notitias remittit tamquam JSON object.
Bene ergo ostendit notitia collectae ad consolatorium:
Et vis maxima
- Componentes usores documentorum colligit;
- Componente programmata vocantem non comprobat (exempli gratia, si signationem digitalem habet ab ipsa fabrica);
- Compositio "confidebat" subscriptionem digitalem et suspicionem non movet inter alios artifices anti-virum programmatum;
- Compositum fugit ut separatum applicatione.
IoC
SHA1: 13c95241e671b98342dba51741fd02621768ecd5.
CVE-2020-12680 pro hac quaestione edita est.
Die 07.04.2020/XNUMX/XNUMX litteras de hoc problemate misi: [Inscriptio protected] ΠΈ [Inscriptio protected] cum plena descriptione. Nullae responsiones litterae, e systematibus latis latis inclusae erant. Post mensem, pars descripta adhuc in distributione Avira Free Antivirus distribuitur.
Source: www.habr.com