眾所周知，Avast可以說是全球知名的殺毒安全軟件，已有數(shù)十年的歷史，它在國外市場一直處于領(lǐng)先地位。但是最近他們攤上了不少事，1月份被爆出子公司收集用戶隱私數(shù)據(jù)賣錢的丑聞，最終迫使他們關(guān)閉了這項業(yè)務(wù)。

如今，他們的軟件又被發(fā)現(xiàn)漏洞了，這次攤上事的是Avast的AntiTrack軟件，這是一個用于反追蹤應(yīng)用，可以讓消費者在網(wǎng)絡(luò)中隱身，避開煩人的廣告、推送等垃圾信息，還可以偽裝信息迷惑這些喜歡搜集用戶隱私的廣告商、服務(wù)商等。

據(jù)悉，AntiTrack軟件在國內(nèi)也有出售，售價方面為158元一年，除了Windows還支持Mac平臺。正是AntiTrack反追蹤軟件被網(wǎng)絡(luò)安全專家David Eade發(fā)現(xiàn)了漏洞，漏洞編號CVE-2020-8987，影響了Avast及AVG兩個系列的AntiTrack軟件。

這個漏洞實際上可能會帶來三種不同的問題，首先是可能無法正確驗證Https安全證書，使得攻擊者可能使用假的證書仿冒站點騙人。其次，這個漏洞還有可能讓瀏覽器強制降級到TLS 1.0，即便禁用了TLS 1.0也有可能讓某些站點成功使用TLS 1.0連接成功。第三點就是AntiTrack沒有遵守前向安全，不能在所有支持這一特性的瀏覽器上正常工作。

最后，在發(fā)現(xiàn)這個漏洞之后，David Eade已經(jīng)向Avast報告了，后者處理這件事也很迅速，除了給David Eade發(fā)了獎金之外，也迅速修復(fù)了這些漏洞，Avast及AVG用戶升級最新版之后已經(jīng)封堵了漏洞。