Компания Avast отключила один из основных компонентов своего антивирусного движка из-за серьезной уязвимости, которая позволяла злоумышленникам получить доступ в системы пользователей. О наличии данной уязвимости заявил известный исследователь в области кибербезопасности из компании Google Тэвис Орманди.
Эксперт обнаружил брешь в движке JavaScript, являющегося внутренним компонентом антивируса Avast. Этот механизм задействован для анализа JavaScript-кода и призван защитить пользователей от вредоносов до того, как они отработают в браузерах и email-клиентах.
По словам Орманди, фактически уязвимость затрагивает основной процесс антивируса – AvastSvc.exe, запущенный с правами SYSTEM. «Любая уязвимость в этом процессе будет расцениваться как критическая, поскольку удалённые злоумышленники смогут легко ей воспользоваться», – объяснил эксперт.
В Avast заявили, что отключили процесс и заверили, что это никак не скажется на безопасности, передает Anti-malware.ru.
Москва, Иван Гридин
Москва. Другие новости 12.03.20
В Курганской области запускают специальные классы для школьников, которые хотят стать инженерами. / На Украине приговорили к 10 годам тюрьмы китайского доктора наук. / Миссию по исследованию Марса отложили из-за коронавируса. Читать дальше
© 2020, РИА «Новый День»