ΑρχικήSecurityAvast: Απενεργοποιεί το JavaScript engine του antivirus λόγω ευπάθειας

Avast: Απενεργοποιεί το JavaScript engine του antivirus λόγω ευπάθειας

Η τσεχική εταιρεία κατασκευής antivirus προγραμμάτων Avast πήρε μια δραστική απόφαση. Να απενεργοποιήσει ένα σημαντικό στοιχείο του antivirus προϊόντος του, μετά την ανακάλυψη μιας επικίνδυνης ευπάθειας, που θέτει σε κίνδυνο όλους τους χρήστες της εταιρείας.

Η ευπάθεια εντοπίστηκε στο JavaScript engine της Avast, ένα εσωτερικό στοιχείο του Avast antivirus που αναλύει JavaScript κώδικα για τον εντοπισμό malware, προτού επιτραπεί η εκτέλεσή του στο browser ή στα email clients.

“Παρά το γεγονός ότι επεξεργάζεται μη αξιόπιστες εισροές, είναι unsandboxed”, δήλωσε ο Tavis Ormandy, ερευνητής ασφάλειας στη Google.

“Οποιεσδήποτε ευπάθειες σε αυτή τη διαδικασία είναι κρίσιμες και μπορούν να χρησιμοποιηθούν από απομακρυσμένους εισβολείς”, δήλωσε ο Ormandy τη Δευτέρα, όταν κυκλοφόρησε ένα εργαλείο, που χρησιμοποίησε για να αναλύσει το antivirus της εταιρείας.

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis 
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi 

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 17 hours ago

#secnews #markzuckerberg #richest 

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg 
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 19 hours ago

Η εκμετάλλευση της ευπάθειας ήταν εύκολη διαδικασία

Η εκμετάλλευση αυτής της ευπάθειας είναι πολύ απλή. Το μόνο που χρειάζεται είναι η αποστολή ενός κακόβουλου αρχείου JS ή WSH σε ένα χρήστη μέσω email ή εξαπάτηση ενός χρήστη ώστε να ανοίξει ένα αρχείο με κακόβουλο κώδικα JavaScript.

Σύμφωνα με τον Ormandy, από τη στιγμή που το Avast antivirus θα κατεβάσει και θα εκτελέσει τον κακόβουλο κώδικα JavaScript μέσα στο δικό του custom engine, θα αρχίσουν να εκτελούνται κακόβουλες λειτουργίες στον υπολογιστή του θύματος, ενώ ο απομακρυσμένος εισβολέας θα αποκτήσει πλήρη πρόσβαση στο σύστημα.

Για παράδειγμα, η εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει σε έναν επιτιθέμενο να εγκαταστήσει κακόβουλο λογισμικό στη συσκευή ενός χρήστη του Avast antivirus.

Η Avast έμαθε για την ευπάθεια πρόσφατα

Η Avast ενημερώθηκε για την ευπάθεια σχεδόν μια εβδομάδα πριν. Ωστόσο, η εταιρεία δεν έχει κυκλοφορήσει ακόμα κάποιο patch για τη διόρθωση του σφάλματος. Αυτό που έκανε ήταν να απενεργοποιήσει τις ικανότητες ανίχνευσης JavaScript στο antivirus, μέχρι να ετοιμαστεί το patch.

Η τσεχική εταιρεία έκανε την εξής δήλωση:

“Την περασμένη Τετάρτη, 4 Μαρτίου, ο ερευνητής της Google Tavis Ormandy ανέφερε ότι υπάρχει κάποια ευπάθεια σε εμάς. Η ευπάθεια θα μπορούσε ενδεχομένως να χρησιμοποιηθεί για την εκτέλεση κακόβουλου κώδικα απομακρυσμένα. Στις 9 Μαρτίου κυκλοφόρησε ένα εργαλείο για την απλούστευση της ανάλυσης της ευπάθειας”.

Σύμφωνα με την Avast, πάρθηκαν κάποια μέτρα για το μετριασμό του κινδύνου, ώστε να μην επηρεαστούν οι εκατομμύρια χρήστες της εταιρείας και να μείνουν προστατευμένοι από πιθανές επιθέσεις. Η εταιρεία πιστεύει ότι η λειτουργικότητα του antivirus προϊόντος της δεν θα επηρεαστεί, αφού βασίζεται σε πολλαπλά επίπεδα ασφαλείας.

Δεν έχει ανακοινωθεί ακόμα η ημερομηνία κυκλοφορίας του patch.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS