Открита е сериозна уязвимост в антивируса Avast
Разработчикът изключи компонента за проверка на JavaScript
Популярният антивирус Avast съдържа опасна уязвимост в модула, който проверява сигурността на JavaScript кодовете. Това принуди разработчикът да изключи временно този компонент в продукта си, за да не излага на риск клиентите.
Проблемът в работата на Avast е идентифициран от Тавис Орманди, специалист по информационна сигурност в Google, съобщи ZDNet. Според него, хакерите могат да се възползват от грешка в компонент, който проверява за малуер JavaScript кодовете, преди да бъдат изпълнени в браузъра или имейл програма.
"Въпреки факта, че [JavaScript енджинът] има високи привилегии и обработва ненадеждни входящи данни, той не е защитен от "пясъчника". Всички уязвимости в този процес са критични и лесно достъпни за отдалечените атакуващи", пояснява Тавис Орманди.
Специалистът е уведомил Avast за проблема преди седмица, но все още няма актуализация за отстраняване на уязвимостта. Междувременно, разработчикът реши временно да деактивира опцията за сканиране на JavaScript, докато не бъде пусната актуализацията на антивируса.
"Ние отстранихме проблема, като деактивирахме емулатора, за да осигурим на стотици милиони потребители защита срещу всякакви атаки. Това няма да повлияе на функционалността на нашия продукт, основана на няколко нива на сигурност", успокояват от Avast.
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}