Avast: αφαίρεσε κακήν κακώς τον JavaScript interpreter

Η απενεργοποίησε ένα στοιχείο στη σουίτα της που κατά ειρωνικό τρόπο, αποτελούσε ένα σημαντικό κίνδυνο για την ασφάλεια.

Ο κατασκευαστής λογισμικού απενεργοποίησε τον JavaScript interpreter στην εργαλειοθήκη της, όταν ο Tavis Ormandy από το Google Project Zero και οι συνεργάτες του ειδοποίησαν την εταιρεία να “μαζέψει” ατέλειες στον κώδικα.

Avast

Σύμφωνα με την Avast, ο Ormandy ανακάλυψε μια ευπάθεια που επέτρεπε απομακρυσμένη εκτέλεση κώδικα στο λογισμικό, οι λεπτομέρειες της οποίας δεν είχαν κοινοποιηθεί δημόσια.

Πέντε ημέρες αργότερα, η Google κυκλοφόρησε ένα shell που μπορούσε να δώσει περισσότερα στοιχεία για την ευπάθεια του JavaScript της Avast σε όσους ενδιαφερόταν για την αξιολόγηση της σουίτας προστασίας από ιούς.

Αποκάλυψε επίσης ότι αν οι επιτιθέμενοι ήταν σε θέση να εκμεταλλευτούν τυχόν τρύπες στο JS του Avast στον υπολογιστή του θύματος, θα μπορούσαν να τρέξουν κακόβουλες εφαρμογές σε αυτόν τον υπολογιστή με προνόμια system-admin.

Θα πρέπει να σημειωθεί ότι ο Ormandy δεν αποκάλυψε συγκεκριμένα σφάλματα.

  Check Point Ανακοίνωση για τα νέα εργαλεία ασφαλείας της Apple

Λίγες ημέρες μετά την κυκλοφορία του εργαλείου ανάλυσης, η εταιρεία επέλεξε να καταργήσει εξ ολοκλήρου τον JavaScript εξομοιωτή. Σύμφωνα με την εταιρεία, η απομάκρυνση του δεν θα επηρεάσει σημαντικά την ικανότητα της σουίτας να ανιχνεύει κακόβουλα προγράμματα. Η γρήγορη δράση της εταιρείας επικροτήθηκε από τον Ormandy.

Ένας έπαινος από την κοινότητα ασφαλείας για την Avast είναι κάτι πολύ δύσκολο το τελευταίο διάστημα. Μετά το σκάνδαλο πώλησης των δεδομένων, η εταιρεία βρέθηκε και πάλι στο επίκεντρο όταν αποκαλύφθηκε ότι το εργαλείο AntiTrack περιείχε σφάλματα τα οποία θα μπορούσαν να επιτρέψουν επιθέσεις man-in-the-middle για παρακολουθήσεις σε υποτιθέμενες ασφαλείς συνδέσεις.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).