Avast 決定禁用其殺毒軟件的一個主要組成部分,因為此前一名安全研究員發現了一個危險的漏洞,可能會將該公司的所有用戶置於危險之中。
該安全漏洞最早是由 Google 的 Tavis Ormandy 發現的,該漏洞已在該公司的 JavaScript 引擎中找到。Avast 防病毒軟件的這一內部組件允許對 JavaScript 代碼進行惡意軟件分析,然後再允許其在瀏覽器或電子郵件客戶端中執行。
在一個包含用來分析公司防病毒軟件工具的 GitHub 頁面上,Ormandy 解釋了該安全漏洞的嚴重程度:
儘管擁有很高的特權並通過設計來處理不可信的輸入,但它沒有沙箱,並且具有較差的緩解範圍。這個過程中的任何漏洞都是至關重要的,易於遠程攻擊者訪問。
JavaScript 引擎安全漏洞
利用 Ormandy 在 Avast 的 JavaScript 引擎中發現的錯誤實際上非常容易,攻擊者只需通過電子郵件向用戶發送惡意的 JavaScript 或 Windows Script Host 文件即可。
由於大多數防病毒軟件都具有系統級別的訪問權限,Avast 殺毒軟件一旦下載了這些惡意文件中的一個到其自己的自定義引擎中,攻擊者便可以輕鬆地在用戶計算機上執行惡意操作。例如,如果攻擊者利用了此安全漏洞,則他們將能夠在 Avast 用戶的設備上安裝惡意軟件。
儘管該公司已經注意到該錯誤將近一個星期,但該公司尚未發佈補丁來解決該問題,而是決定禁用其防病毒功能來掃描 JavaScript 代碼,直到準備就緒為止。
分享到:
閱讀更多 IT玩家 的文章
