До разбирательства чешскому производителю решений безопасности Avast пришлось пойти на радикальный шаг и отключить в своих продуктах главный компонент — JavaScript-движок — из-за обнаруженной уязвимости, способной поставить под угрозу всех клиентов компании.
Данный компонент антивирусных решений Avast проверяет, не является ли JavaScript-код вредоносным, перед его выполнением в браузере или почтовой программе. Движок обрабатывает недоверенные данные и имеет высокие привилегии, однако не защищен песочницей.
Любая уязвимость в этом процессе является критической и может легко эксплуатироваться удаленными атакующими. Для этого достаточно лишь отправить жертве по электронной почте JavaScript- или WSH-файл или заставить ее открыть файл со встроенным вредоносным JavaScript-кодом. Когда антивирус Avast загрузит и запустит вредоносный JavaScript-код в своем движке, на
Почему уязвимость нашли только сейчас, непонятно.
Компания Avast была уведомлена о проблеме 4 марта 2020 года, но все еще не исправила ее. 11 марта было принято решение временно отключить уязвимый компонент, пока не выйдет исправление. Дата релиза патча не уточняется.
Avast — один из самых популярных бесплатных антивирусов в мире.
Читайте также на АКБ:
Mitsubishi Electric взломали через уязвимость в антивирусе Trend Micro