Компания Avast отключила один из основных компонентов своего антивирусного движка из-за серьезной уязвимости, которая позволяла злоумышленникам получить доступ в системы пользователей. О наличии данной уязвимости заявил известный исследователь в области кибербезопасности из компании Google Тэвис Орманди.

Эксперт обнаружил брешь в движке JavaScript, являющегося внутренним компонентом антивируса Avast. Этот механизм задействован для анализа JavaScript-кода и призван защитить пользователей от вредоносов до того, как они отработают в браузерах и email-клиентах.

По словам Орманди, фактически уязвимость затрагивает основной процесс антивируса – AvastSvc.exe, запущенный с правами SYSTEM. «Любая уязвимость в этом процессе будет расцениваться как критическая, поскольку удалённые злоумышленники смогут легко ей воспользоваться», – объяснил эксперт.

В Avast заявили, что отключили процесс и заверили, что это никак не скажется на безопасности, передает Anti-malware.ru.

Москва, Иван Гридин

© 2020, РИА «Новый День»