Ozbiljan sigurnosni propust u JavaScript engine-u Avast antivirusa - BIGportal.ba
Tehnologija World-wide-web

Ozbiljan sigurnosni propust u JavaScript engine-u Avast antivirusa

Češki proizvođač antivirusnog softvera, Avast, preduzeo je ekstremnu mjeru isključivanja jedne od glavnih komponenti u svom antivirusu, nakon što su istraživači pronašli bezbjednosni propust koji može ozbiljno da ugrozi korisnike. Greška je pronađena u Avast JavaScript engine-u, internoj komponenti Avast antivirusa koja analizira JavaScript kod pre nego što dozvoli njegovo izvršenje u browserima ili email klijentima.

Bezbednosni problem gde ga ne sme biti

Svaki bezbednosni propust u ovom procesu je kritičan jer obezbeđuje lak udaljeni pristup računarima. Eksploatacija ovog baga je trivijalna. Dovoljno je da se korisniku putem mail-a pošalje maliciozni JavaScript kod. Jednom kada Avast preuzme i pokrene taj kod unutar svog engine-a, izvršiće se maliciozne operacije na računaru korisnika i to na sistemskom nivou. To bi teoretski omogućilo hakerima da instaliraju malware na svakom računaru na kome se nalazi Avast antivirus.

Kompanija je 4. marta obaveštena o ovom bag-u, ali do današnjeg dana nije bilo odgovora na to, niti je korisnicima ponuđena ispravka. Umesto toga, Avast se odlučio da do daljeg isključi sposobnost skeniranja JavaScript-a. Ta opcija će biti isključena sve dok se ne obezbedi zakrpa, mada se još uvek ne zna kada će se to desiti.

Izvor: ZDNet/PCPress

Danas objavljeno

Održano takmičenje u hakovanju – Windows 10 najviše puta hakovan

Vanja A

Intel Core i9-12900K overklokovan do 5.2GHz na svim jezgrima za performanse

Vanja A

Corsair donosi Elite LCD seriju AIO kulera

Vanja A

Ostavite komentar