Avast отключила движок JavaScript в своем антивирусе после обнаружения серьезной уязвимости, которая ставит под угрозу безопасность клиентов компании.
Проблему в работе антивирусного софта Avast выявил специалист по информационной безопасности Google Тэвис Орманди (Tavis Ormandy). По его словам, хакеры могли воспользоваться ошибкой в компоненте, проверяющем JavaScript-коды на вредоносность перед его выполнением в браузере или почтовой программе.
"Несмотря на то, что JavaScript-движок имеет высокие привилегии и обрабатывает входящие данные, он не защищён песочницей. Любые уязвимости в этом процессе являются критическими и легко доступны для находящихся удаленно злоумышленников", - сообщил эксперт, чьи слова приводит издание ZDNet.
Тэвис Орманди оповестил Avast о проблеме неделю назад, обновление, устраняющее уязвимость, пока не выпущено. На время разработки апдейта было решено временно отключить опцию антивирусного сканирования JavaScript, пока не будет готово исправление.
"Мы устранили проблему, отключив эмулятор, чтобы обеспечить сотням миллионов наших пользователей защиту от любых атак. Это не повлияет на функциональность нашего продукта, основанного на нескольких уровнях безопасности", - заявили в Avast.
По материалам ZDNet
