Κυριακή, 29 Μαρτίου, 14:46
Αρχική security Avast: Απενεργοποιεί το JavaScript engine του antivirus λόγω ευπάθειας

Avast: Απενεργοποιεί το JavaScript engine του antivirus λόγω ευπάθειας

AvastΗ τσεχική εταιρεία κατασκευής antivirus προγραμμάτων Avast πήρε μια δραστική απόφαση. Να απενεργοποιήσει ένα σημαντικό στοιχείο του antivirus προϊόντος του, μετά την ανακάλυψη μιας επικίνδυνης ευπάθειας, που θέτει σε κίνδυνο όλους τους χρήστες της εταιρείας.

Η ευπάθεια εντοπίστηκε στο JavaScript engine της Avast, ένα εσωτερικό στοιχείο του Avast antivirus που αναλύει JavaScript κώδικα για τον εντοπισμό malware, προτού επιτραπεί η εκτέλεσή του στο browser ή στα email clients.

“Παρά το γεγονός ότι επεξεργάζεται μη αξιόπιστες εισροές, είναι unsandboxed”, δήλωσε ο Tavis Ormandy, ερευνητής ασφάλειας στη Google.

“Οποιεσδήποτε ευπάθειες σε αυτή τη διαδικασία είναι κρίσιμες και μπορούν να χρησιμοποιηθούν από απομακρυσμένους εισβολείς”, δήλωσε ο Ormandy τη Δευτέρα, όταν κυκλοφόρησε ένα εργαλείο, που χρησιμοποίησε για να αναλύσει το antivirus της εταιρείας.

Η εκμετάλλευση της ευπάθειας ήταν εύκολη διαδικασία

Η εκμετάλλευση αυτής της ευπάθειας είναι πολύ απλή. Το μόνο που χρειάζεται είναι η αποστολή ενός κακόβουλου αρχείου JS ή WSH σε ένα χρήστη μέσω email ή εξαπάτηση ενός χρήστη ώστε να ανοίξει ένα αρχείο με κακόβουλο κώδικα JavaScript.

Σύμφωνα με τον Ormandy, από τη στιγμή που το Avast antivirus θα κατεβάσει και θα εκτελέσει τον κακόβουλο κώδικα JavaScript μέσα στο δικό του custom engine, θα αρχίσουν να εκτελούνται κακόβουλες λειτουργίες στον υπολογιστή του θύματος, ενώ ο απομακρυσμένος εισβολέας θα αποκτήσει πλήρη πρόσβαση στο σύστημα.

Για παράδειγμα, η εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει σε έναν επιτιθέμενο να εγκαταστήσει κακόβουλο λογισμικό στη συσκευή ενός χρήστη του Avast antivirus.

Η Avast έμαθε για την ευπάθεια πρόσφατα

Η Avast ενημερώθηκε για την ευπάθεια σχεδόν μια εβδομάδα πριν. Ωστόσο, η εταιρεία δεν έχει κυκλοφορήσει ακόμα κάποιο patch για τη διόρθωση του σφάλματος. Αυτό που έκανε ήταν να απενεργοποιήσει τις ικανότητες ανίχνευσης JavaScript στο antivirus, μέχρι να ετοιμαστεί το patch.

Η τσεχική εταιρεία έκανε την εξής δήλωση:

“Την περασμένη Τετάρτη, 4 Μαρτίου, ο ερευνητής της Google Tavis Ormandy ανέφερε ότι υπάρχει κάποια ευπάθεια σε εμάς. Η ευπάθεια θα μπορούσε ενδεχομένως να χρησιμοποιηθεί για την εκτέλεση κακόβουλου κώδικα απομακρυσμένα. Στις 9 Μαρτίου κυκλοφόρησε ένα εργαλείο για την απλούστευση της ανάλυσης της ευπάθειας”.

Σύμφωνα με την Avast, πάρθηκαν κάποια μέτρα για το μετριασμό του κινδύνου, ώστε να μην επηρεαστούν οι εκατομμύρια χρήστες της εταιρείας και να μείνουν προστατευμένοι από πιθανές επιθέσεις. Η εταιρεία πιστεύει ότι η λειτουργικότητα του antivirus προϊόντος της δεν θα επηρεαστεί, αφού βασίζεται σε πολλαπλά επίπεδα ασφαλείας.

Δεν έχει ανακοινωθεί ακόμα η ημερομηνία κυκλοφορίας του patch.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς η τηλεργασία κάνει τους χρήστες πιο ευάλωτους στους χάκερς;

Ο Κοροναϊός έχει μολύνει περισσότερους από 450.000 ανθρώπους παγκοσμίως και τώρα οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι η πανδημία θα...

Ποιες είναι οι πιο συχνές απειλές για τις επιχειρήσεις;

Κατά τη διάρκεια του 2019, οι μισές περίπου επιχειρήσεις έπεσαν θύμα μιας κυβερνοεπίθεσης ή παραβίασης δεδομένων. Σχεδόν...

Τρεις ακόμα συμμορίες ransomware εκθέτουν δεδομένα θυμάτων σε sites

Τρεις ακόμη συμμορίες ransomware ανακοίνωσαν τη δημιουργία sites, που χρησιμοποιούνται για τη διαρροή κλεμμένων δεδομένων, που ανήκουν...

Zoom: Ποια χαρακτηριστικά του το καθιστούν πιο δημοφιλές από το Skype;

Κάποτε το Skype ήταν η δημοφιλέστερη εφαρμογή βιντεοκλήσεων καθώς την επέλεγε ένα τεράστιο ποσοστό ανθρώπων όταν επρόκειτο να επικοινωνήσουν εξ αποστάσεως. Το...

Το «Control» και άλλα παιχνίδια διαθέσιμα πλέον στο GeForce Now

Η NVIDIA έχει εμπλουτίσει τον κατάλογο των παιχνιδιών που υποστηρίζονται στο GeForce Now, με ένα πλήθος νέων...

Ευπάθεια παράκαμψης VPN ανακαλύφθηκε στο Apple iOS

Μία νέα ευπάθεια «VPN Bypass», η οποία ανακαλύφθηκε πρόσφατα στο Apple iOS, μπλοκάρει την κρυπτογράφηση που πραγματοποιούν...

Εργοδότες παρακολουθούν με λογισμικά επιτήρησης τους υπαλλήλους που δουλεύουν από το σπίτι

Ο κορωνοϊός έχει φέρει νέες συνθήκες στον τομέα της εργασίας. Όλο και περισσότεροι εργαζόμενοι δουλεύουν πλέον από το σπίτι και όλο και...

Microsoft: Κυκλοφόρησε το πρώτο preview του Powershell 7.1 για Windows, Linux και macOS

Η Microsoft κυκλοφόρησε το πρώτο preview του PowerShell 7.1, του εργαλείου αυτοματοποίησης και γραφής γλώσσας για τα Windows, Linux και macOS. Το...

Η Google ανακοίνωσε ζητήματα σχετικά με τις ενημερώσεις του Chrome

Η Google έχει ήδη ανακοινώσει ορισμένες περικοπές στην ανάπτυξη του προγράμματος περιήγησης Chrome και τώρα φαίνεται ότι...

7 τρόποι για να αυξήσετε την ταχύτητα και την αξιοπιστία του Wi-Fi σας!

Τώρα που πολλοί από εμάς είμαστε στο σπίτι συνέχεια ως αποτέλεσμα της πανδημίας του COVID-19, υπερφορτώνουμε το οικιακό μας δίκτυο. Παρακάτω θα...