Avast désactive en urgence l'interpréteur JavaScript de son antivirus

Le par  |  3 commentaire(s)
avast-logo

Défaut de sandbox et interpréteur JavaScript non sûr. Avast le désactive en urgence pour son produit antivirus. Les hackers de Project Zero de Google ont encore frappé.

Pour cause de vulnérabilité, Avast annonce la désactivation d'un composant de son antivirus. L'éditeur tchèque fait allusion à un de ses émulateurs qui pourrait en théorie faire l'objet d'une exploitation via une vulnérabilité d'exécution de code à distance.

Avast assure que la désactivation de cet émulateur n'aura pas d'incidence sur le fonctionnement de son produit antivirus dans la mesure où il profite de plusieurs couches de sécurité.

La vulnérabilité en question a été découverte par les chercheurs en sécurité Tavis Ormandy et Natalie Silvanovich qui sont membres du Project Zero de Google. Pour Tavis Ormandy, la décision prise par Avast est la bonne compte tenu de la surface d'attaque qui existait.

Le problème se situe au niveau de l'interpréteur JavaScript (ou émulateur) de l'antivirus Avast utilisé pour trier du code JavaScript potentiellement dangereux avant d'autoriser une exécution comme par exemple dans les navigateurs web.

Dans une analyse publiée en début de semaine sur GitHub, Tavis Ormandy pointe du doigt un défaut de sandbox. " Toutes les vulnérabilités de ce processus (ndlr : avec un service qui charge le moteur antivirus de bas niveau) sont critiques et facilement accessibles à des attaquants distants. […] Ce n'est peut-être pas génial qu'il intègre un interpréteur JavaScript personnalisé… "

Avast ne précise pas pour le moment quand un patch sera proposé pour permettre le réactivation de l'interpréteur JavaScript. On peut s'étonner qu'il soit possible de désactiver ainsi une fonctionnalité d'un antivirus pour réduire une surface d'attaque et sans altérer son efficacité.

Complément d'information
  • Avast Antivirus 2017 est disponible
    La gamme de produits Avast 2017 est disponible en version finale. Elle introduit des améliorations de protection, un mode Jeu et un surprenant mode passif.
  • Avast antivirus 2016 est disponible
    Avast Software publie sa nouvelle gamme 2016 de produits de sécurité dont la populaire version gratuite de son antivirus.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2093768
C'est fou le nombre d'antivirus qui ouvre des portes d'accès, étant donné leur emprise sur le système, ce n'est jamais anodin.
Trend avait eu le même type de souci il y a quelques années.
D'ailleurs on vient d'apprendre que le piratage de Mitsubishi Electric a pu avoir lieu grâce a une faille 0day dans Trend Micro aussi.

C'est cool, on installe un AV pour la sécurité et ce faisant... on baisse le niveau de sécurité..
Le #2093795
LinuxUser a écrit :

C'est fou le nombre d'antivirus qui ouvre des portes d'accès, étant donné leur emprise sur le système, ce n'est jamais anodin.
Trend avait eu le même type de souci il y a quelques années.
D'ailleurs on vient d'apprendre que le piratage de Mitsubishi Electric a pu avoir lieu grâce a une faille 0day dans Trend Micro aussi.

C'est cool, on installe un AV pour la sécurité et ce faisant... on baisse le niveau de sécurité..


Le meilleurs antivirus est soit même et surtout avec un minimum d'information sur le fonctionnement d'un ordinateur.
Si on commence à cliquer n'importe où et installer n'importe quoi, forcément ça ne fonctionnera plus
Le #2093814
"The disablement of the emulator won't affect the functionality of our AV product, which is based on multiple security layers"

ben le met pas alors s'il apporte pas de fonctionnalité
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme