David Eade

**Nome do software vulnerável e versões afetadas** Versões do Avast AntiTrack anteriores à 1.5.1.172 Versões do AVG AntiTrack anteriores à 2.0.0.178 **Descrição** A vulnerabilidade permite que um invasor do tipo “man-in-the-middle” hospede um site malicioso usando um certificado autoassinado, uma vez que o software não valida certificados para sites HTTPS. Isso pode ser explorado quando a opção “Permitir filtragem de tráfego HTTPS para detecção de rastreamento” está ativada, o que é a configuração padrão. Não é necessária nenhuma ação especial da vítima para que ela seja afetada. **Recomendações** Para versões do Avast AntiTrack anteriores à 1.5.1.172, atualize para a versão 1.5.1.172 ou posterior. Para versões do AVG Antitrack anteriores à 2.0.0.178, atualize para a versão 2.0.0.178 ou posterior.