Avast : porte ouverte au code malveillant ?

Sécurité
avast-javascript

Avast a désactivé, à l’échelle mondiale, une composante de son antivirus susceptible de laisser passer du code malveillant.

Want create site? Find Free WordPress Themes and plugins.

Avast vient de désactiver à distance l’une des composantes de son antivirus.

Cette décision fait suite à un avertissement signé de l’équipe Google Project Zero.

La composante en question est un interpréteur JavaScript. Elle fait partie du moteur d’analyse antivirus. Plusieurs indices suggèrent que son implémentation remonte à 2009.

Le moteur dépend du processus AvastSvc.exe, doté de hauts privilèges d’exécution… mais dépourvu d’un bac à sable. Ce qui facilite grandement l’exploitation des éventuelles failles qu’il abriterait.

Tavis Ormandy, membre de Project Zero, a extrait l’interpréteur et a publié un outil de recherche de vulnérabilités.
« Si vous [en] trouvez une […], elle est probablement critique », affirme-t-il. 

Du côté d’Avast, on n’annonce pas d’échéance pour la mise à disposition d’un correctif. Tout au plus assure-t-on que la désactivation de l’interpréteur n’affectera pas le fonctionnement de l’antivirus.

Photo d’illustration © Avast

Did you find apk for android? You can find new Free Android Games and apps.

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur 
Avis d'experts de l'IT