Дырявый аваст
Короче, вот статья, в которой пишут, что в авасте (это антивирус такой) 10 лет тихо существовала дыра, которая позволяет выполнить код в ядре и повысить привелегии пользователя. Ну то есть RCE.
Вы только вдумайтесь: в антивирусе 10 лет спокойно существовала дырка, которая позволяет удаленно выполнить код в ядре операционной системы. В антивирусе! Пиздец.
Я помню свое чувство, когда я снова взялся решать лабораторки на HTB. «Какое же все вокруг дырявое» - подумал я. И я постоянно в этом убеждаюсь.
Непонятно кто и как мог 10 лет использовать эту уязвимость. В целом, аваст это антивирус для рядовых пользователей, как будто. Но эти пользователи работают в компаниях и частенько принебрегают политиками безопасности компании.
Представьте, сколько еще таких пасхалок раскидано по всему софту, который вы юзаете. Поэтому всегда надо помнить: рабочее, на рабочем ПК, личное - на домашнем.
Короче, вот статья, в которой пишут, что в авасте (это антивирус такой) 10 лет тихо существовала дыра, которая позволяет выполнить код в ядре и повысить привелегии пользователя. Ну то есть RCE.
Вы только вдумайтесь: в антивирусе 10 лет спокойно существовала дырка, которая позволяет удаленно выполнить код в ядре операционной системы. В антивирусе! Пиздец.
Я помню свое чувство, когда я снова взялся решать лабораторки на HTB. «Какое же все вокруг дырявое» - подумал я. И я постоянно в этом убеждаюсь.
Непонятно кто и как мог 10 лет использовать эту уязвимость. В целом, аваст это антивирус для рядовых пользователей, как будто. Но эти пользователи работают в компаниях и частенько принебрегают политиками безопасности компании.
Представьте, сколько еще таких пасхалок раскидано по всему софту, который вы юзаете. Поэтому всегда надо помнить: рабочее, на рабочем ПК, личное - на домашнем.