рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдкреНрд░рд╢рд╛рд╕рди > Avira рдлреНрд░реА рдПрдиреНрдЯрд┐рднрд╛рдЗрд░рд╕ рдПрдиреНрдЯрд┐рднрд╛рдЗрд░рд╕ рд╕рдлреНрдЯрд╡реЗрдпрд░рдорд╛ рдкрд╛рд╕рд╡рд░реНрдб рдЪреЛрд░реНрдиреЗ

Avira рдлреНрд░реА рдПрдиреНрдЯрд┐рднрд╛рдЗрд░рд╕ рдПрдиреНрдЯрд┐рднрд╛рдЗрд░рд╕ рд╕рдлреНрдЯрд╡реЗрдпрд░рдорд╛ рдкрд╛рд╕рд╡рд░реНрдб рдЪреЛрд░реНрдиреЗ

рдпрджрд┐ рдореИрд▓реЗ рддрдкрд╛рдЗрдБрд▓рд╛рдИ рдПрдХ рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рдбрд┐рдЬрд┐рдЯрд▓ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рднрдПрдХреЛ рдПрдиреНрдЯрд┐рднрд╛рдЗрд░рд╕ рд╕рдлреНрдЯрд╡реЗрдпрд░ рдХрдореНрдкреЛрдиреЗрдиреНрдЯрдХреЛ рдорд╛рддреНрд░ рдХрд╛рд░реНрдп рднрдиреЗрдХреЛ рд▓реЛрдХрдкреНрд░рд┐рдп рдЗрдиреНрдЯрд░рдиреЗрдЯ рдмреНрд░рд╛рдЙрдЬрд░рд╣рд░реВрдорд╛ рднрдгреНрдбрд╛рд░рдг рдЧрд░рд┐рдПрдХрд╛ рддрдкрд╛рдЗрдБрдХрд╛ рд╕рдмреИ рдкреНрд░рдорд╛рдгрд╣рд░реВ рд╕рдЩреНрдХрд▓рди рдЧрд░реНрдиреБ рд╣реЛ рднрдиреЗ рдХреЗ рд╣реБрдиреНрдЫ? рдЬрд╕рдХреЛ рд╕реНрд╡рд╛рд░реНрде рдЬрдореНрдорд╛ рдЧрд░реНрдиреЗ рд╣реЛ рдЙрд╕рд▓рд╛рдИ рдХреЗрд╣реА рдлрд░рдХ рдкрд░реНрджреИрди рднрдиреЗрд░ рдореИрд▓реЗ рднрдиреЗрдБ рднрдиреЗ рдХреЗ рд╣реБрдиреНрдЫ? рддрдкрд╛рдИрд▓рд╛рдИ рд╕рд╛рдпрдж рдо рднреНрд░рдордорд╛ рдЫреБ рдЬрд╕реНрддреЛ рд▓рд╛рдЧреНрди рд╕рдХреНрдЫред рд╣реЗрд░реМрдВ рдпреЛ рд╕рд╛рдБрдЪреНрдЪреИ рдХрд╕реНрддреЛ рдЫ?

рдмреБрдЭреНрджреИ

рдпрд╕реНрддреЛ рдПрдиреНрдЯрд┐рднрд╛рдЗрд░рд╕ рдХрдореНрдкрдиреАрдХреЛ рдЬреАрд╡рди рд░ рдЬреАрд╡рди Avira GmbH & Co рдХреЗред рдЬрд┐ред рд╕реВрдЪрдирд╛ рд╕реБрд░рдХреНрд╖рд╛рд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рд╡рд┐рднрд┐рдиреНрди рдЙрддреНрдкрд╛рджрдирд╣рд░реВ рдЙрддреНрдкрд╛рджрди рдЧрд░реНрджрдЫред рддреНрдпрд╣рд╛рдБ рдШрд░ рдкреНрд░рдпреЛрдЧрдХреЛ рд▓рд╛рдЧрд┐ рдирд┐: рд╢реБрд▓реНрдХ рдЙрддреНрдкрд╛рджрдирд╣рд░реВ рдкрдирд┐ рдЫрдиреНред

рдирд┐: рд╢реБрд▓реНрдХ рд╕рдВрд╕реНрдХрд░рдгрдорд╛ рд░реБрдЪрд┐ рд░рд╛рдЦреМрдВ рд░ рд╣рд╛рдореНрд░рд╛ рдЬрд░реНрдорди рд╕рд╣рдХрд░реНрдореАрд╣рд░реВрдХреЛ рдЙрддреНрдкрд╛рджрдирд▓реЗ рдХреЗ рдЧрд░реНрди рд╕рдХреНрдЫ рд╣реЗрд░реНрдиреБрд╣реЛрд╕реНред рд╣рд╛рдореА рдЗрдиреНрдЯрд░рдлреЗрд╕рдорд╛ рд╣реЗрд░реНрдЫреМрдВ - рдХреЗрд╣рд┐ рдЕрд╕рд╛рдорд╛рдиреНрдп рдЫреИрдиред рд╣рд╛рдореАрд▓реЗ рдХрдореНрдкрдиреАрдХреЛ рдЕрд░реНрдХреЛ рдЙрддреНрдкрд╛рджрдирдХреЛ рдХреБрдиреИ рдЙрд▓реНрд▓реЗрдЦ рдлреЗрд▓рд╛ рдкрд╛рд░реЗрдиреМрдВ - Avira рдкрд╛рд╕рд╡рд░реНрдб рдкреНрд░рдмрдиреНрдзрдХред

рдзреНрдпрд╛рди рдЖрдХрд░реНрд╖рд┐рдд рдирдЧрд░реНрдиреЗ рдирд╛рдордХреЛ рдХрдореНрдкреЛрдиреЗрдиреНрдЯрд▓рд╛рдИ рд╣реЗрд░реМрдВ "Avira.PWM.NativeMessaging.exe"? рдпреЛ .NET рдкреНрд▓реЗрдЯрдлрд░реНрдордХреЛ рд▓рд╛рдЧрд┐ рдХрдореНрдкрд╛рдЗрд▓ рдЧрд░рд┐рдПрдХреЛ рдЫ рд░ рдХреБрдиреИ рдкрдирд┐ рд╣рд┐рд╕рд╛рдмрд▓реЗ рдЕрд╕реНрдкрд╖реНрдЯ рдЫреИрди, рддреНрдпрд╕реИрд▓реЗ рд╣рд╛рдореА рдпрд╕рд▓рд╛рдИ dnSpy рдорд╛ рд▓реЛрдб рдЧрд░реНрдЫреМрдВ рд░ рдХрд╛рд░реНрдпрдХреНрд░рдо рдХреЛрдб рд╕реНрд╡рддрдиреНрддреНрд░ рд░реВрдкрдорд╛ рдЕрдзреНрдпрдпрди рдЧрд░реНрдЫреМрдВред

рдХрд╛рд░реНрдпрдХреНрд░рдо рдХрдиреНрд╕реЛрд▓ рдХрд╛рд░реНрдпрдХреНрд░рдо рд╣реЛ рд░ рдпрд╕рд▓реЗ рдорд╛рдирдХ рдЗрдирдкреБрдЯ рд╕реНрдЯреНрд░рд┐рдордорд╛ рдЖрджреЗрд╢рд╣рд░реВ рдЕрдкреЗрдХреНрд╖рд╛ рдЧрд░реНрджрдЫред рдореБрдЦреНрдп рдкреНрд░рдХрд╛рд░реНрдп рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ "рдкрдвреНрдиреБрд╣реЛрд╕реН"рд╕реНрдЯреНрд░рд┐рдордмрд╛рдЯ рдбрд╛рдЯрд╛ рдкрдвреНрдЫ, рдврд╛рдБрдЪрд╛ рдЬрд╛рдБрдЪ рдЧрд░реНрджрдЫ рд░ рдкреНрд░рдХрд╛рд░реНрдпрдорд╛ рдЖрджреЗрд╢ рдкрд╛рд╕ рдЧрд░реНрджрдЫ"рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд╕рдиреНрджреЗрд╢" рдЙрд╣реА, рдмрд╛рд░реАрдорд╛, рдЬрд╛рдБрдЪ рдЧрд░реНрджрдЫ рдХрд┐ рдкреНрд░рд╕рд╛рд░рдг рдЖрджреЗрд╢ рд╣реЛ "рдХреНрд░реЛрдо рдкрд╛рд╕рд╡рд░реНрдбрд╣рд░реВ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрдиреБрд╣реЛрд╕реН"рд╡рд╛"рдкреНрд░рдорд╛рдгрд╣рд░реВ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрдиреБрд╣реЛрд╕реН"(рдпрджреНрдпрдкрд┐ рдЕрд░реНрдХреЛ рд╡реНрдпрд╡рд╣рд╛рд░ рдЙрд╕реНрддреИ рдЫ рднрдиреЗ рдпрд╕рд▓реЗ рдХреЗ рдлрд░рдХ рдкрд╛рд░реНрдЫ?) рд░ рддреНрдпрд╕рдкрдЫрд┐ рд╕рдмреИрднрдиреНрджрд╛ рд░реЛрдЪрдХ рднрд╛рдЧ рд╕реБрд░реБ рд╣реБрдиреНрдЫ - рдкреНрд░рдХрд╛рд░реНрдп рдХрд▓ рдЧрд░реНрджреИ"рдмреНрд░рд╛рдЙрдЬрд░ рдкреНрд░рдорд╛рдгрд╣рд░реВ рдкреБрди: рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрдиреБрд╣реЛрд╕реН" рдпреЛ рдкрдирд┐ рд░реЛрдЪрдХ рдЫ... рддреНрдпреЛ рдирд╛рдордХреЛ рдкреНрд░рдХрд╛рд░реНрдпрд▓реЗ рдХреЗ рдЧрд░реНрди рд╕рдХреНрдЫ?

Avira рдлреНрд░реА рдПрдиреНрдЯрд┐рднрд╛рдЗрд░рд╕ рдПрдиреНрдЯрд┐рднрд╛рдЗрд░рд╕ рд╕рдлреНрдЯрд╡реЗрдпрд░рдорд╛ рдкрд╛рд╕рд╡рд░реНрдб рдЪреЛрд░реНрдиреЗ

рдХреЗрд╣рд┐ рдЕрд╕рд╛рдорд╛рдиреНрдп рдЫреИрди, рдпрд╕рд▓реЗ рдЗрдиреНрдЯрд░рдиреЗрдЯ рдмреНрд░рд╛рдЙрдЬрд░рд╣рд░реВ "рдХреНрд░реЛрдо", "рдУрдкреЗрд░рд╛" (рдХреНрд░реЛрдорд┐рдпрдордорд╛ рдЖрдзрд╛рд░рд┐рдд), "рдлрд╛рдпрд░рдлрдХреНрд╕" рд░ "рдПрдЬ" (рдХреНрд░реЛрдорд┐рдпрдордорд╛ рдЖрдзрд╛рд░рд┐рдд) рд╕рдБрдЧ рдХрд╛рдо рдЧрд░реНрджрд╛ рдмрдЪрдд рдЧрд░рд┐рдПрдХрд╛ рд╕рдмреИ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рдЦрд╛рддрд╛рд╣рд░реВрд▓рд╛рдИ рдПрдХ рд╕реВрдЪреАрдорд╛ рд╕рдЩреНрдХрд▓рди рдЧрд░реНрджрдЫ рд░ рдбрд╛рдЯрд╛рдХреЛ рд░реВрдкрдорд╛ рдлрд░реНрдХрд╛рдЙрдБрдЫред JSON рд╡рд╕реНрддреБред

Avira рдлреНрд░реА рдПрдиреНрдЯрд┐рднрд╛рдЗрд░рд╕ рдПрдиреНрдЯрд┐рднрд╛рдЗрд░рд╕ рд╕рдлреНрдЯрд╡реЗрдпрд░рдорд╛ рдкрд╛рд╕рд╡рд░реНрдб рдЪреЛрд░реНрдиреЗ

рдареАрдХ рдЫ, рддреНрдпрд╕рдкрдЫрд┐ рдпрд╕рд▓реЗ рдХрдиреНрд╕реЛрд▓рдорд╛ рд╕рдЩреНрдХрд▓рди рдбрд╛рдЯрд╛ рдкреНрд░рджрд░реНрд╢рди рдЧрд░реНрджрдЫ:

Avira рдлреНрд░реА рдПрдиреНрдЯрд┐рднрд╛рдЗрд░рд╕ рдПрдиреНрдЯрд┐рднрд╛рдЗрд░рд╕ рд╕рдлреНрдЯрд╡реЗрдпрд░рдорд╛ рдкрд╛рд╕рд╡рд░реНрдб рдЪреЛрд░реНрдиреЗ

рд╕рдорд╕реНрдпрд╛рдХреЛ рд╕рд╛рд░

  • рдШрдЯрдХрд▓реЗ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рдкреНрд░рдорд╛рдгрд╣рд░реВ рд╕рдЩреНрдХрд▓рди рдЧрд░реНрджрдЫ;
  • рдХрдореНрдкреЛрдиреЗрдиреНрдЯрд▓реЗ рдХрд▓рд┐рдЩ рдХрд╛рд░реНрдпрдХреНрд░рдо рдкреНрд░рдорд╛рдгрд┐рдд рдЧрд░реНрджреИрди (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рдпрд╕рдорд╛ рдирд┐рд░реНрдорд╛рддрд╛рдмрд╛рдЯ рдиреИ рдбрд┐рдЬрд┐рдЯрд▓ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдЫ рдХрд┐ рдЫреИрди);
  • рдХрдореНрдкреЛрдиреЗрдиреНрдЯрд╕рдБрдЧ "рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп" рдбрд┐рдЬрд┐рдЯрд▓ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдЫ рд░ рдпрд╕рд▓реЗ рдЕрдиреНрдп рдПрдиреНрдЯрд┐рднрд╛рдЗрд░рд╕ рд╕рдлреНрдЯрд╡реЗрдпрд░ рдирд┐рд░реНрдорд╛рддрд╛рд╣рд░реВ рдмреАрдЪ рд╢рдВрдХрд╛ рдЙрддреНрдкрдиреНрди рдЧрд░реНрджреИрди;
  • рдХрдореНрдкреЛрдиреЗрдиреНрдЯ рдЫреБрдЯреНрдЯреИ рдЕрдиреБрдкреНрд░рдпреЛрдЧрдХреЛ рд░реВрдкрдорд╛ рдЪрд▓реНрдЫред

IoC

SHA1: 13c95241e671b98342dba51741fd02621768ecd5.

рдпрд╕ рдЕрдВрдХрдХреЛ рд▓рд╛рдЧрд┐ CVE-2020-12680 рдЬрд╛рд░реА рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛред

07.04.2020/XNUMX/XNUMX рдорд╛ рдореИрд▓реЗ рдпрд╕ рд╕рдорд╕реНрдпрд╛рдХреЛ рдмрд╛рд░реЗрдорд╛ рдПрдЙрдЯрд╛ рдкрддреНрд░ рдкрдард╛рдПрдБ: [рдИрдореЗрд▓ рд╕реБрд░рдХреНрд╖рд┐рдд] ╨╕ [рдИрдореЗрд▓ рд╕реБрд░рдХреНрд╖рд┐рдд] рдкреВрд░реНрдг рд╡рд┐рд╡рд░рдг рд╕рд╣рд┐рддред рддреНрдпрд╣рд╛рдБ рдХреБрдиреИ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдкрддреНрд░рд╣рд░реВ рдерд┐рдПрдирдиреН, рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВ рд╕рд╣рд┐рддред рдПрдХ рдорд╣рд┐рдирд╛ рдкрдЫрд┐, рд╡рд░реНрдгрд┐рдд рдХрдореНрдкреЛрдиреЗрдиреНрдЯ рдЕрдЭреИ рдкрдирд┐ Avira рдлреНрд░реА рдПрдиреНрдЯрд┐рднрд╛рдЗрд░рд╕ рд╡рд┐рддрд░рдгрдорд╛ рд╡рд┐рддрд░рдг рдЧрд░рд┐рдПрдХреЛ рдЫред

рд╕реНрд░реЛрдд: www.habr.com

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди