Bezbednosni problem gde ga ne sme biti
Svaki bezbednosni propust u ovom procesu je kritičan jer obezbeđuje lak udaljeni pristup računarima. Eksploatacija ovog baga je trivijalna. Dovoljno je da se korisniku putem mail-a pošalje maliciozni JavaScript kod. Jednom kada Avast preuzme i pokrene taj kod unutar svog engine-a, izvršiće se maliciozne operacije na računaru korisnika i to na sistemskom nivou. To bi teoretski omogućilo hakerima da instaliraju malware na svakom računaru na kome se nalazi Avast antivirus.
Kompanija je 4. marta obaveštena o ovom bag-u, ali do današnjeg dana nije bilo odgovora na to, niti je korisnicima ponuđena ispravka. Umesto toga, Avast se odlučio da do daljeg isključi sposobnost skeniranja JavaScript-a. Ta opcija će biti isključena sve dok se ne obezbedi zakrpa, mada se još uvek ne zna kada će se to desiti.
Izvor: ZDNet/PCPress
