Avast отключила модуль JavaScript в своем антивирусе из-за уязвимости

Специалисты фирмы Avast отключили модуль своего антивируса, который фильтрует содержимое интернет-страниц, из-за выявленной в нем уязвимости, сообщил 12 марта сайт ZDNet.

Уязвимость была найдена в модуле, написанном на языке JavaScript, с его помощью антивирус искал вредоносный код на интернет-страницах, прежде чем те будут загружены пользователю.

Как подчеркнул эксперт в сфере информационной безопасности Тэвис Орманди, из-за того что JavaScript-движок имеет высокие привилегии, но запускает весь проверяемый код в самой операционной системе, а не в отдельной «песочнице», любые уязвимости в нем сразу становится «критическими и легко доступными для находящихся удаленно злоумышленников».

При этом воспользоваться уязвимостью очень просто. Злоумышленнику требуется лишь убедить жертву открыть вредоносный файл с JavaScript-кодом, после чего он получит доступ к веб-модулю Avast и сможет управлять атакованным компьютером с повышенными привилегиями.

Отметим, Avast Software — это чешская компания, работающая в сфере информационной безопасности с 1991 года. Ее антивирус Avast установлен на 400 млн компьютеров по всему миру.

Также отметим, 5 марта специалисты из фирмы Positive Technologies обнаружили неустранимую уязвимость в большинстве процессоров Intel, выпущенных после 2008 года.