Avast се сблъска с уязвимост в модула, който проверява JavaScript кодовете
(снимка: CC0 Public Domain)
Популярният антивирус Avast съдържа опасна уязвимост в модула, който проверява сигурността на JavaScript кодовете. Това принуди разработчикът да изключи временно този компонент в продукта си, за да не излага на риск клиентите.
Проблемът в работата на Avast е идентифициран от Тавис Орманди, специалист по информационна сигурност в Google, съобщи ZDNet. Според него, хакерите могат да се възползват от грешка в компонент, който проверява за малуер JavaScript кодовете, преди да бъдат изпълнени в браузъра или имейл програма.
„Въпреки факта, че [JavaScript енджинът] има високи привилегии и обработва ненадеждни входящи данни, той не е защитен от „пясъчника”. Всички уязвимости в този процес са критични и лесно достъпни за отдалечените атакуващи”, пояснява Тавис Орманди.
Специалистът е уведомил Avast за проблема преди седмица, но все още няма актуализация за отстраняване на уязвимостта. Междувременно, разработчикът реши временно да деактивира опцията за сканиране на JavaScript, докато не бъде пусната актуализацията на антивируса.
„Ние отстранихме проблема, като деактивирахме емулатора, за да осигурим на стотици милиони потребители защита срещу всякакви атаки. Това няма да повлияе на функционалността на нашия продукт, основана на няколко нива на сигурност”, успокояват от Avast.
не съм на ..ти ..с комп. ,но получих заплаха по имейл копирам думите……
Моля ви също редовно да актуализирате антивирусите си в бъдеще. По този начин вече няма да сте в подобна ситуация
Преди месец исках да заключа устройството ви и да поискам малко количество в биткойни за отключване.
Имейла е дълъг и с пояснения как да изпратя биткойни. Гадост някаква.
“Despite being highly privileged and processing untrusted input by design, it is unsandboxed” -Tavis Ormandy
„Въпреки факта, че JavaScript енджинът има високи привилегии и обработва ненадеждни входящи данни, той не е защитен от „пясъчника”.”,
Вие сериозни ли сте?