Опасная уязвимость поставила под угрозу всех пользователей известного антивируса

В известном антивирусе Avast обнаружили опасную уязвимость. Как сообщает ZD Net, проблема существует в JavaScript-движке программы и может поставить под угрозу всех ее пользователей.

Уязвимость нашел и описал специалист Google Тэвис Орманди (Tavis Ormandy). По его словам, хакеры могли воспользоваться ошибкой в компоненте, проверяющем JavaScript-коды на вредоносность перед его выполнением в браузере или почтовой программе.

Орманди подчеркнул, что у движка много возможностей для взаимодействия, которые не ограничивает система. В связи с этим уязвимость является критической и может легко эксплуатироваться даже удаленно.

Киберпреступник может получить доступ к устройству с помощью отправки потенциальной жертве по электронной почте файла. Антивирус Avast загрузит и запустит вредоносный код в своем движке, и в этот момент на компьютере жертвы может быть установлено вредоносное программное обеспечение.

Производитель антивируса из Чехии получил уведомление об опасной уязвимости 4 марта, но пока так и не исправил ее. В компании пошли на радикальный шаг и с 11 марта временно отключили этот компонент из-за обнаруженной уязвимости. Патч, решающий проблему, пока не вышел, и сроков его выхода не названо.

Ранее журналисты уличили компанию Avast Software в продаже личных данных миллионов пользователей антивируса. По их данным, покупателями выступали в том числе Google, Yelp, Microsoft, McKinsey, Pepsi и другие.