12.03.2020, 17:26 | #1 (permalink) |
support
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 15,797
Записей в дневнике: 71
Сказал(а) спасибо: 166
Поблагодарили 203 раз(а) в 86 сообщениях
Репутация: 75760
|
В продуктах Avast обнаружена критическая уязвимость
Опасная уязвимость была обнаружена в JavaScript-движке – компоненте антивирусных решений Avast, проверяющем, не является ли JavaScript-код вредоносным, перед его выполнением в браузере или почтовой программе. По словам специалиста Google Тэвиса Орманди (Tavis Ormandy), несмотря на то, что движок обрабатывает недоверенные данные и имеет высокие привилегии, он не защищен песочницей. «Любая уязвимость в этом процессе является критической и может легко эксплуатироваться удаленными атакующими», - отметил исследователь. Проэксплуатировать уязвимость очень легко. Достаточно лишь отправить жертве по электронной почте JavaScript- или WSH-файл или заставить ее открыть файл со встроенным вредоносным JavaScript-кодом. Когда антивирус Avast загрузит и запустит вредоносный JavaScript-код в своем движке, на компьютере жертвы может быть выполнена вредоносная операция с привилегиями системы. Таким образом, с помощью уязвимости злоумышленник может установить на атакуемом устройстве вредоносное ПО. Компания Avast была уведомлена о проблеме 4 марта 2020 года, но все еще не исправила ее. 11 марта было принято решение временно отключить уязвимый компонент, пока не выйдет исправление. Дата релиза патча не уточняется. https://www.securitylab.ru/news/505814.php
__________________
Убить всех человеков! |
12.03.2020, 17:26 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Вот вам топики, которые так или иначе похожи на ваш В Word обнаружена опасная уязвимость В Windows обнаружена «зомби»-уязвимость |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
avast, javascript, уязвимость |
|
|