Saugumo tyrinėtojai aptiko antivirusinės programos „BitDefender“ saugumo spragą, kurią išnaudoję piktavaliai gali įvykdyti atsisakymo aptarnauti ataką (angl. DoS – Denial of Service), ar kitaip pažeisti sistemą.
Saugumo spraga atsirado dėl klaidos „pdf.xmd“ modulyje, kuomet yra apdorojami užkoduoti duomenys su, pvz., „FlateDecode“ ir „ASCIIHexDecode“ filtrais. Piktavalis gali pažeisti sistemą, pateikęs specialiai paruoštą PDF bylą.
Pažeidžiama programinė įranga: „BitDefender Antivirus Standard 10.x“, „BitDefender Free Edition 10.x“.
Tai pat gali būti pažeidžiamos ir kitos versijos.
Kol kas šiai spragai užtaisyti antivirusinės programos pataisymų dar nėra, todėl rekomenduojama sekti naujienas ir kai tik pasirodys pataisymai, juos įdiegti, o taip pat netikrinti nepatikimų pdf bylų su „BitDefender“ antivirusine programa.
Įtartinas PDF bylas galite patikrinti antivirus.esaugumas.lt svetainėje.
