Уязвимость Janus, о которой мы рассказывали вчера, позволяла злоумышленникам модифицировать подписанный файл благодаря тому, что подпись файла проверялась только для ее части. Киберпреступники, конечно, начали эту уязвимость использовать, а вот установка зараженных приложений без подтверждения пользователя стала возможной благодаря уязвимости CVE-2017-13315, относящейся к группе уязвимостей EvilParcel. Сегодня о ней в новом выпуске проекта «Антивирусная правДА!».👇
Антивирус Dr.Web
#AVTimes_DrWeb
Уязвимость Janus, о которой мы рассказывали вчера, позволяла злоумышленникам модифицировать подписанный файл благодаря тому, что подпись файла проверялась только для ее части. Киберпреступники, конечно, начали эту уязвимость использовать, а вот установка зараженных приложений без подтверждения пользователя стала возможной благодаря уязвимости CVE-2017-13315, относящейся к группе уязвимостей EvilParcel. Сегодня о ней в новом выпуске проекта «Антивирусная правДА!».👇