Avast wyłącza silnik JavaScript

Avast wyłącza silnik JavaScript w swoim programie antywirusowym po poważnym błędzie.

Czeski producent oprogramowania antywirusowego Avast podjął ekstremalny krok w celu wyłączenia głównego komponentu swojego programu antywirusowego po tym, jak badacz bezpieczeństwa znalazł niebezpieczną lukę, która zagraża wszystkim użytkownikom firmy.

Luka w zabezpieczeniach została wykryta w silniku JavaScript Avast, wewnętrznym składniku programu antywirusowego Avast, który analizuje kod JavaScript pod kątem złośliwego oprogramowania, zanim pozwala mu się uruchomić w przeglądarkach lub klientach pocztowych.

Wykorzystanie tego typu błędu jest banalne. Wystarczy wysłać użytkownikowi złośliwy plik JS lub WSH pocztą e-mail lub nakłonić użytkownika do uzyskania dostępu do pliku typu „złapany w pułapkę” za pomocą złośliwego kodu JavaScript.

Przeczytaj więcej w tym artykule: https://www.zdnet.com/article/avast-disables-javascript-engine-in-its-antivirus-following-major-bug/