Ozbiljan sigurnosni propust u JavaScript engine-u Avast antivirusa

Češki proizvođač antivirusnog softvera, Avast, preduzeo je ekstremnu meru isključivanja jedne od glavnih komponenti u svom antivirusu, nakon što su istraživači pronašli bezbednosni propust koji može ozbiljno da ugrozi korisnike. Greška je pronađena u Avast JavaScript engine-u, internoj komponenti Avast antivirusa koja analizira JavaScript kod pre nego što dozvoli njegovo izvršenje u browserima ili email klijentima.

Bezbednosni problem gde ga ne sme biti

Svaki bezbednosni propust u ovom procesu je kritičan jer obezbeđuje lak udaljeni pristup računarima. Eksploatacija ovog baga je trivijalna. Dovoljno je da se korisniku putem mail-a pošalje maliciozni JavaScript kod. Jednom kada Avast preuzme i pokrene taj kod unutar svog engine-a, izvršiće se maliciozne operacije na računaru korisnika i to na sistemskom nivou. To bi teoretski omogućilo hakerima da instaliraju malware na svakom računaru na kome se nalazi Avast antivirus.

Kompanija je 4. marta obaveštena o ovom bag-u, ali do današnjeg dana nije bilo odgovora na to, niti je korisnicima ponuđena ispravka. Umesto toga, Avast se odlučio da do daljeg isključi sposobnost skeniranja JavaScript-a. Ta opcija će biti isključena sve dok se ne obezbedi zakrpa, mada se još uvek ne zna kada će se to desiti.

Izvor: ZDNet