با نام و یاد خدا
ابتدا عرض کنم که هدف از این پست و اطلاع رسانی تخریب شرکت امن پرداز نبوده و نیست و بر کسی پوشیده نیست که در فضای تحریم و ... تولید نرم افزار ضدویروس بومی ( پادویش ) توسط این شرکت واقعا" شاهکاری بوده و شایان تقدیر به حساب میاد ولی با توجه به این مورد که انتقاد سازنده همیشه باعث پیشرفت میشه تصمیم گرفتم خبر ( فقط خبر ، کد مخرب به هیچ عنوان در دسترس عموم قرار نمیگیره ) رو منتشر کنم

پادویش 2017 نسخه امنیت پیشرفته دارای آسیب پذیری است که بدافزار توسط آن توانایی خواهد داشت با غیرفعال سازی ساکت آنتی ویروس اقدام به اجرای کد مخرب کرده و پس از سوار شدن به اصطلاح Payload بر سیستم قربانی مجددا" ضدویروس را فعال نماید ؛ به دوستان و عزیزانی که از این محصول استفاده میکنند توصیه میکنم حتما" از ابزارهای سندباکس هم استفاده کنند و فایلهای اجرایی مشکوک را ابتدا در سندباکس اجرا نمایند چراکه روش فوق در محیط سندباکس عملیاتی نمیشود.

نوع آسیب پذیری هم به صورت Local می باشد و هم به صورت Remote که خطر بالقوه در حالت ریموت خواهد بود که با توجه به معماری پادویش بنده نظری در رابطه با پوشش دادن آن ندارم.
به عنوان راهنمایی برای عزیزان امن پردازی ، منشاء این آسیب پذیری در فایروال سامانه می باشد.

لینک ویدیو اثبات آسیب پذیری : https://youtu.be/djGuydKDi5E


با سپاس
نیــــک جو