В известном антивирусе Avast обнаружили опасную уязвимость. Как сообщает ZD Net, проблема существует в JavaScript-движке программы и может поставить под угрозу всех ее пользователей.
Уязвимость нашел и описал специалист Google Тэвис Орманди (Tavis Ormandy). По его словам, хакеры могли воспользоваться ошибкой в компоненте, проверяющем JavaScript-коды на вредоносность перед его выполнением в браузере или почтовой программе.
Орманди подчеркнул, что у движка много возможностей для взаимодействия, которые не ограничивает система. В связи с этим уязвимость является критической и может легко эксплуатироваться даже удаленно.
Киберпреступник может получить доступ к устройству с помощью отправки потенциальной жертве по электронной почте файла. Антивирус Avast загрузит и запустит вредоносный код в своем движке, и в этот момент на компьютере жертвы может быть установлено вредоносное программное обеспечение.
Производитель антивируса из Чехии получил уведомление об опасной уязвимости 4 марта, но пока так и не исправил ее. В компании пошли на радикальный шаг и с 11 марта временно отключили этот компонент из-за обнаруженной уязвимости. Патч, решающий проблему, пока не вышел, и сроков его выхода не названо.
Ранее журналисты уличили компанию Avast Software в продаже личных данных миллионов пользователей антивируса. По их данным, покупателями выступали в том числе Google, Yelp, Microsoft, McKinsey, Pepsi и другие.