Новости Software

После обнаружения серьёзной уязвимости Avast отключила движок JavaScript в своём антивирусе

Специалисты Avast, работающей в сфере информационной безопасности, были вынуждены отключить один из основных компонентов своего антивирусного решения после того, как в нём была выявлена уязвимость, подвергающая опасности всех клиентов компании.

Уязвимость была обнаружена в движке JavaScript, который представляет собой внутренний компонент антивируса Avast и используется для анализа кода JavaScript на предмет присутствия вредоносных элементов. Анализ осуществляется до того, как код выполняется в браузере или потоковом клиенте.

«Несмотря на то, что JavaScript-движок имеет высокие привилегии и обрабатывает входящие данные, он не защищён песочницей. Любые уязвимости в этом процессе являются критическими и легко доступны для находящихся удалённо злоумышленников», — заявил исследователь Тэвис Орманди (Tavis Ormandy), работающий в сфере информационной безопасности.

В отчёте отмечается, что эксплуатировать найденную уязвимость достаточно просто. Для этого нужно отправить пользователю вредоносный файл JavaScript или WSH. Кроме того, можно каким-то иным способом заставить жертву открыть файл с вредоносным JavaScript-кодом. Исследователь говорит о том, что, как только антивирус Avast загрузит и запустит JavaScript-код в своём движке, вредоносные операции могут выполняться на компьютере жертвы с повышенными привилегиями. Помимо прочего, рассматриваемая уязвимость может использоваться злоумышленниками для загрузки вредоносного программного обеспечения на устройства клиентов Avast.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Такого ещё никто не делал: Huawei предложила пользователям расширить память в старых смартфонах — за деньги 2 мин.
Huawei представила умную колонку Sound X 2021 с обновлённым дизайном и разноцветной подсветкой 45 мин.
Tencent пережила худший месяц в истории, потеряв $170 млрд рыночной стоимости — всё из-за давления властей Китая 54 мин.
Huawei представила умный телевизор Smart Screen V75 Super — матрица Mini-LED и аудиосистема с 20 динамиками 2 ч.
Спрос на IPv4-адреса продолжает расти: в июне было продано более 192 000 по рекордным ценам 2 ч.
Noctua представила пять кулеров для Intel Xeon W3300 и других чипов под LGA 4189 2 ч.
Intel представила процессоры Xeon W-3300 — огромные Ice Lake для мощных рабочих станций 3 ч.
PowerColor анонсировала Radeon RX 6600 XT в исполнениях Red Devil и Hellhound 5 ч.
Электрическое аэротакси Volocopter 2X совершило первый испытательный полёт на публике в США — всё прошло успешно 5 ч.
Смартфон Realme 8s получит процессор Dimensity 810 и 64-Мп камеру 5 ч.