После обнаружения серьёзной уязвимо..

После обнаружения серьёзной уязвимости Avast отключила движок JavaScript в своём антивирусе

Специалисты Avast, работающей в сфере информационной безопасности, были вынуждены отключить один из основных компонентов своего антивирусного решения после того, как в нём была выявлена уязвимость, подвергающая опасности всех клиентов компании.

Уязвимость была обнаружена в движке JavaScript, который представляет собой внутренний компонент антивируса Avast и используется для анализа кода JavaScript на предмет присутствия вредоносных элементов. Анализ осуществляется до того, как код выполняется в браузере или потоковом клиенте.

Несмотря на то, что JavaScript-движок имеет высокие привилегии и обрабатывает входящие данные, он не защищён песочницей. Любые уязвимости в этом процессе являются критическими и легко доступны для находящихся удалённо злоумышленников , заявил исследователь Тэвис Орманди (Tavis Ormandy), работающий в сфере информационной безопасности.

В отчёте отмечается, что эксплуатировать найденную уязвимость достаточно просто. Для этого нужно отправить пользователю вредоносный файл JavaScript или WSH. Кроме того, можно каким-то иным способом заставить жертву открыть файл с вредоносным JavaScript-кодом. Исследователь говорит о том, что, как только антивирус Avast загрузит и запустит JavaScript-код в своём движке, вредоносные операции могут выполняться на компьютере жертвы с повышенными привилегиями. Помимо прочего, рассматриваемая уязвимость может использоваться злоумышленниками для загрузки вредоносного программного обеспечения на устройства клиентов Avast.

Видео

Корпуса, БП и охлаждение

xiaomi-namerena-nachat-massovoe-proizvodstvo-avtomobilei-v-2024-godu_1.jpg

Xiaomi намерена начать массовое производство ...

  • Окт 19, 2021
  • 362

Пока китайский производитель автомобилей Geely готовится организовать выпуск смартфонов, компания Xiaomi, в первую очередь известная благодаря смартфо...

Windows

update-tuesday-microsoft-vypustila-oktiabrskie-obnovleniia-bezopasnosti_1.jpg

Update tuesday microsoft выпустила октябрьски...

  • Окт 18, 2021
  • 149

Share on Facebook (opens new window)Share on Twitter (opens new window)Microsoft выпустила плановые обновления безопасности для закрытия 81 уязвимости...

Наверх