O investigador já tinha denunciado falhas na Trend Micro e na AVG, agora focou-se em outros três produtos alegadamente “seguros”. De acordo com o Engadget, o Avastium, variante que a Avast criou, baseada no Chromium, permite que um atacante consiga ler qualquer ficheiro, bastando clicar num link. A Avast reagiu à divulgação de Ormandy de 8 de dezembro e lançou uma versão atualizada a 3 de fevereiro.
A Comodo disponibiliza o Chromodo que, no processo de instalação, substitui o Chrome já existente e troca todas as definições, cookies e outros parâmetros, conseguindo ainda piratear o acesso às definições de DNS, tornando-se menos seguro e menos privado. Também a Comodo lançou uma versão corrigida do browser ontem e explicou que a vulnerabilidade foi identificada num add-on e não no programa em si.
Por fim, o browser Anti-Malware da Malwarebytes não estava a descarregar as atualizações de segurança automaticamente, deixando o sistema vulnerável a ataques de man-in-the-middle. Esta empresa admitiu a falha e revela que vai demorar até quatro semanas a corrigi-la.
