Технический форум
Вернуться   Технический форум > Общение по интересам > Новости технологий > Софт


Ответ
 
Опции темы Опции просмотра
Старый 12.03.2020, 17:26   #1 (permalink)
AlexZir
support
 
Аватар для AlexZir
 
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 15,794
Записей в дневнике: 71
Сказал(а) спасибо: 166
Поблагодарили 203 раз(а) в 86 сообщениях
Репутация: 75760
По умолчанию В продуктах Avast обнаружена критическая уязвимость

Чешскому производителю решений безопасности Avast пришлось пойти на радикальный шаг и отключить в своих продуктах главный компонент из-за обнаруженной уязвимости, способной поставить под угрозу всех клиентов компании.

Опасная уязвимость была обнаружена в JavaScript-движке – компоненте антивирусных решений Avast, проверяющем, не является ли JavaScript-код вредоносным, перед его выполнением в браузере или почтовой программе.

По словам специалиста Google Тэвиса Орманди (Tavis Ormandy), несмотря на то, что движок обрабатывает недоверенные данные и имеет высокие привилегии, он не защищен песочницей. «Любая уязвимость в этом процессе является критической и может легко эксплуатироваться удаленными атакующими», - отметил исследователь.

Проэксплуатировать уязвимость очень легко. Достаточно лишь отправить жертве по электронной почте JavaScript- или WSH-файл или заставить ее открыть файл со встроенным вредоносным JavaScript-кодом. Когда антивирус Avast загрузит и запустит вредоносный JavaScript-код в своем движке, на компьютере жертвы может быть выполнена вредоносная операция с привилегиями системы. Таким образом, с помощью уязвимости злоумышленник может установить на атакуемом устройстве вредоносное ПО.

Компания Avast была уведомлена о проблеме 4 марта 2020 года, но все еще не исправила ее. 11 марта было принято решение временно отключить уязвимый компонент, пока не выйдет исправление. Дата релиза патча не уточняется.

https://www.securitylab.ru/news/505814.php
__________________
Убить всех человеков!
AlexZir вне форума   Ответить с цитированием

Старый 12.03.2020, 17:26
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Вот вам топики, которые так или иначе похожи на ваш

В Word обнаружена опасная уязвимость
В Windows обнаружена «зомби»-уязвимость

Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Метки
avast, javascript, уязвимость

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 11:58.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.