Антивирус Avast отключили из-за критической уязвимости

Опубликовано at 19:27
74 0

До разбирательства чешскому производителю решений безопасности Avast пришлось пойти на радикальный шаг и отключить в своих продуктах главный компонент — JavaScript-движок — из-за обнаруженной уязвимости, способной поставить под угрозу всех клиентов компании.

Данный компонент антивирусных решений Avast проверяет, не является ли JavaScript-код вредоносным, перед его выполнением в браузере или почтовой программе. Движок обрабатывает недоверенные данные и имеет высокие привилегии, однако не защищен песочницей.

Любая уязвимость в этом процессе является критической и может легко эксплуатироваться удаленными атакующими. Для этого достаточно лишь отправить жертве по электронной почте JavaScript- или WSH-файл или заставить ее открыть файл со встроенным вредоносным JavaScript-кодом. Когда антивирус Avast загрузит и запустит вредоносный JavaScript-код в своем движке, на

Почему уязвимость нашли только сейчас, непонятно.

Компания Avast была уведомлена о проблеме 4 марта 2020 года, но все еще не исправила ее. 11 марта было принято решение временно отключить уязвимый компонент, пока не выйдет исправление. Дата релиза патча не уточняется.

Avast — один из самых популярных бесплатных антивирусов в мире.

Читайте также на АКБ:

Mitsubishi Electric взломали через уязвимость в антивирусе Trend Micro

Подписываемся, следим @CyberAgency

Related Post

ЦБ пойдет в ICANN

Опубликовано - 13.03.2017 0
Центробанк (ЦБ) намерен договориться с ICANN, чтобы напрямую через корпорацию снимать с делегирования домены с фишинговыми ресурсами, рассказал заместитель начальника…