Avast vient de désactiver à distance l’une des composantes de son antivirus.
Cette décision fait suite à un avertissement signé de l’équipe Google Project Zero.
La composante en question est un interpréteur JavaScript. Elle fait partie du moteur d’analyse antivirus. Plusieurs indices suggèrent que son implémentation remonte à 2009.
https://twitter.com/taviso/status/1237745571009409029?ref_src=twsrc%5Etfw » rel=’nofollow’>March 11, 2020
Le moteur dépend du processus AvastSvc.exe, doté de hauts privilèges d’exécution… mais dépourvu d’un bac à sable. Ce qui facilite grandement l’exploitation des éventuelles failles qu’il abriterait.
Tavis Ormandy, membre de Project Zero, a extrait l’interpréteur et a publié un outil de recherche de vulnérabilités.
« Si vous [en] trouvez une […], elle est probablement critique », affirme-t-il.
Du côté d’Avast, on n’annonce pas d’échéance pour la mise à disposition d’un correctif. Tout au plus assure-t-on que la désactivation de l’interpréteur n’affectera pas le fonctionnement de l’antivirus.
var screensize = document.documentElement.clientWidth;if (screensize
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…