Avast отключил JavaScript-движок антивируса из-за критической уязвимости
12.03.20
Компания Avast отключила один из основных компонентов своего антивирусного движка. Причиной послужила серьёзная уязвимость, позволяющая киберпреступникам проникнуть в системы пользователей.
Проблему безопасности обнаружил известный исследователь в области кибербезопасности из компании Google Тэвис Орманди.
По словам специалиста, брешь затрагивает движок JavaScript, который является внутренним компонентом антивируса Avast. Этот движок используется для анализа JavaScript-кода, чтобы защитить пользователей от вредоносов до того, как они отработают в браузерах и email-клиентах.
«Любая уязвимость в этом процессе будет расцениваться как критическая, поскольку удалённые злоумышленники смогут легко ей воспользоваться», — объясняет эксперт.
Орманди также опубликовал специальный инструмент, который он использовал в своих тестах.
«Мы справились с уязвимостью, отключив эмулятор. Этот шаг никак не скажется на функциональных возможностях антивируса, поскольку у него в распоряжении есть множество слоёв защиты», — гласит официальное заявление Avast.
Источник: Avast отключил JavaScript-движок антивируса из-за критической уязвимости
12.03.20
Компания Avast отключила один из основных компонентов своего антивирусного движка. Причиной послужила серьёзная уязвимость, позволяющая киберпреступникам проникнуть в системы пользователей.
Проблему безопасности обнаружил известный исследователь в области кибербезопасности из компании Google Тэвис Орманди.
По словам специалиста, брешь затрагивает движок JavaScript, который является внутренним компонентом антивируса Avast. Этот движок используется для анализа JavaScript-кода, чтобы защитить пользователей от вредоносов до того, как они отработают в браузерах и email-клиентах.
«Любая уязвимость в этом процессе будет расцениваться как критическая, поскольку удалённые злоумышленники смогут легко ей воспользоваться», — объясняет эксперт.
Орманди также опубликовал специальный инструмент, который он использовал в своих тестах.
«Мы справились с уязвимостью, отключив эмулятор. Этот шаг никак не скажется на функциональных возможностях антивируса, поскольку у него в распоряжении есть множество слоёв защиты», — гласит официальное заявление Avast.
Источник: Avast отключил JavaScript-движок антивируса из-за критической уязвимости
