Avast ha deciso di disabilitare il comportamento principale del suo software antivirus dopo che un ricercatore di sicurezza ha scoperto una pericolosa vulnerabilità che potrebbe mettere a rischio tutti i membri dell'azienda. La violazione della sicurezza, scoperta per la prima volta da Tavis Ormandy di Google, è stata rilevata nel motore JavaScript dell'azienda. Questo componente interno di Avast Antivirus consente di analizzare il codice JavaScript per rilevare il malware prima che possa essere eseguito nei browser o nei client di posta elettronica. In una pagina GitHub contenente lo strumento che ha utilizzato per scansionare il software antivirus dell'azienda, Ormandy ha spiegato la gravità della violazione della sicurezza, dicendo: "Sebbene sia altamente privilegiato e gestisca input non attendibili in base alla progettazione, è unboxed e ha una bassa copertura di mitigazione Tutte le vulnerabilità in questo processo sono critiche e facilmente accessibili agli aggressori remoti."
Vulnerabilità di sicurezza del motore JavaScript
Sfruttare il tipo di bug scoperto da Ormandy nel motore JavaScript Avast è in realtà abbastanza semplice e un utente malintenzionato dovrebbe solo inviare un file JavaScript dannoso o Windows Script Host a un utente per farlo. Poiché la maggior parte dei software antivirus ha accesso a livello di sistema, una volta che l'antivirus Avast ha scaricato uno di questi file dannosi nel proprio motore personalizzato, un utente malintenzionato potrebbe facilmente eseguire operazioni dannose sul computer. 'un utente. Ad esempio, se un utente malintenzionato sfrutta questa vulnerabilità di sicurezza, potrebbe installare malware sul dispositivo di un utente Avast. Sebbene la società sia a conoscenza del bug da quasi una settimana, deve ancora pubblicare una correzione per risolvere il problema e ha invece deciso di disabilitare la capacità del suo antivirus di scansionare il codice JavaScript fino a quando non sarà terminato. Finora, non si sa quando sarà pronta una patch, ma Avast ha contattato ZDNet con il seguente commento, che recita quanto segue: "Mercoledì 4 marzo, il ricercatore di vulnerabilità di Google Tavis Ormandy ci ha informato di una vulnerabilità che interessa uno dei nostri emulatori. La vulnerabilità potrebbe essere stata sfruttata in modo improprio per l'esecuzione di codice in modalità remota. A marzo, ha rilasciato uno strumento per semplificare notevolmente la scansione delle vulnerabilità nell'emulatore. L'abbiamo risolto disabilitando l'emulatore, per garantire che le nostre centinaia di milioni di utenti siano protetti dagli attacchi non influirà sulla funzionalità del nostro prodotto AV, che si basa su più livelli di sicurezza". tramite ZDNet