Открита е сериозна уязвимост в антивируса Avast
Разработчикът изключи съставния елемент за инспекция на JavaScript
Avast се сблъска с накърнимост в модула, който ревизира JavaScript кодовете
(снимка: CC0 Public Domain)
Популярният антивирус Avast съдържа рискова накърнимост в модула, който ревизира сигурността на JavaScript кодовете. Това принуди разработчикът да изключи краткотрайно този съставен елемент в продукта си, с цел да не излага на риск клиентите.
Проблемът в работата на Avast е разпознат от Тавис Орманди, експерт по осведомителна сигурност в Гугъл, заяви ZDNet. Според него, хакерите могат да се възползват от неточност в съставен елемент, който ревизира за малуер JavaScript кодовете, преди да бъдат изпълнени в браузъра или имейл стратегия.
още по тематиката
„ Въпреки обстоятелството, че JavaScript енджинът има високи привилегии и обработва ненадеждни входящи данни, той не е предпазен от „ пясъчника ”. Всички уязвимости в този развой са сериозни и елементарно налични за отдалечените атакуващи ”, разяснява Тавис Орманди.
Специалистът е уведомил Avast за казуса преди седмица, само че към момента няма актуализация за премахване на уязвимостта. Междувременно, разработчикът реши краткотрайно да деактивира опцията за сканиране на JavaScript, до момента в който не бъде пусната актуализацията на антивируса.
„ Ние отстранихме казуса, като деактивирахме емулатора, с цел да осигурим на стотици милиони консуматори отбрана против всевъзможни офанзиви. Това няма да повлияе на функционалността на нашия артикул, учредена на няколко равнища на сигурност ”, успокояват от Avast.
Avast се сблъска с накърнимост в модула, който ревизира JavaScript кодовете
(снимка: CC0 Public Domain)
Популярният антивирус Avast съдържа рискова накърнимост в модула, който ревизира сигурността на JavaScript кодовете. Това принуди разработчикът да изключи краткотрайно този съставен елемент в продукта си, с цел да не излага на риск клиентите.
Проблемът в работата на Avast е разпознат от Тавис Орманди, експерт по осведомителна сигурност в Гугъл, заяви ZDNet. Според него, хакерите могат да се възползват от неточност в съставен елемент, който ревизира за малуер JavaScript кодовете, преди да бъдат изпълнени в браузъра или имейл стратегия.
още по тематиката
„ Въпреки обстоятелството, че JavaScript енджинът има високи привилегии и обработва ненадеждни входящи данни, той не е предпазен от „ пясъчника ”. Всички уязвимости в този развой са сериозни и елементарно налични за отдалечените атакуващи ”, разяснява Тавис Орманди.
Специалистът е уведомил Avast за казуса преди седмица, само че към момента няма актуализация за премахване на уязвимостта. Междувременно, разработчикът реши краткотрайно да деактивира опцията за сканиране на JavaScript, до момента в който не бъде пусната актуализацията на антивируса.
„ Ние отстранихме казуса, като деактивирахме емулатора, с цел да осигурим на стотици милиони консуматори отбрана против всевъзможни офанзиви. Това няма да повлияе на функционалността на нашия артикул, учредена на няколко равнища на сигурност ”, успокояват от Avast.
Източник: technews.bg
КОМЕНТАРИ