Actualités

Avast : quand l’antivirus révèle une faille au sein du JavaScript ! (le script du mal ?…)

Vaste débat sur les dangers ou l’utilité de JavaScript, selon les opinions, qui revient sur le devant de la scène sécuritaire : dernier fait en date, le cas de l’éditeur de solutions sécuritaire Avast qui subit de plein fouet les retombées indirectes de ce type de scripts largement utilisés et injectés sur le Web et dans des logiciels aussi simplistes que sont les anti-virus. La vulnérabilité permettait, même au plus bas niveau, d’exécuter toute une palette d’interactions via une attaque distante…

 

 

Mise en lumière par Travis Ormandy, la faille résidait dans le moteur (émulateur) JavaScript intégré à l’anti-virus Avast. Sans véritable protection ou isolation sécuritaire, il était facile de détourner l’outil à des fins malveillantes. Aucun communiqué d’Avast qui a tweeté au 11 Mars dernier pour informer brièvement que, depuis cette date, l’outil a été désactivé “pour protéger des millions d’utilisateurs“. En complément et par l’intermédiaire de ZDNet.com, l’éditeur à complété ses quelques mots : “Mercredi 4 mars dernier, le chercheur en vulnérabilité de Google, Tavis Ormandy, nous a signalé une vulnérabilité affectant l’un de nos émulateurs. La vulnérabilité aurait pu potentiellement être utilisée abusivement pour effectuer l’exécution de code à distance. Le 9 mars, il a publié un outil pour simplifier considérablement l’analyse de vulnérabilité dans l’émulateur. Nous avons résolu ce problème en désactivant l’émulateur, afin de garantir que nos centaines de millions d’utilisateurs sont protégés contre toute attaque. Cela n’affectera pas la fonctionnalité de notre produit AV, qui est basé sur plusieurs couches de sécurité“.

On remerciera sans doute Avast Travis Ormandy… A veiller !

 

Source : Github – taviso (Travis Ormandy).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020