Avast désactive en urgence l'interpréteur JavaScript de son antivirus

Le par Jérôme G.  |  3 commentaire(s)
avast-logo

Défaut de sandbox et interpréteur JavaScript non sûr. Avast le désactive en urgence pour son produit antivirus. Les hackers de Project Zero de Google ont encore frappé.

Pour cause de vulnérabilité, Avast annonce la désactivation d'un composant de son antivirus. L'éditeur tchèque fait allusion à un de ses émulateurs qui pourrait en théorie faire l'objet d'une exploitation via une vulnérabilité d'exécution de code à distance.

Avast assure que la désactivation de cet émulateur n'aura pas d'incidence sur le fonctionnement de son produit antivirus dans la mesure où il profite de plusieurs couches de sécurité.

La vulnérabilité en question a été découverte par les chercheurs en sécurité Tavis Ormandy et Natalie Silvanovich qui sont membres du Project Zero de Google. Pour Tavis Ormandy, la décision prise par Avast est la bonne compte tenu de la surface d'attaque qui existait.

Le problème se situe au niveau de l'interpréteur JavaScript (ou émulateur) de l'antivirus Avast utilisé pour trier du code JavaScript potentiellement dangereux avant d'autoriser une exécution comme par exemple dans les navigateurs web.

Dans une analyse publiée en début de semaine sur GitHub, Tavis Ormandy pointe du doigt un défaut de sandbox. " Toutes les vulnérabilités de ce processus (ndlr : avec un service qui charge le moteur antivirus de bas niveau) sont critiques et facilement accessibles à des attaquants distants. […] Ce n'est peut-être pas génial qu'il intègre un interpréteur JavaScript personnalisé… "

Avast ne précise pas pour le moment quand un patch sera proposé pour permettre le réactivation de l'interpréteur JavaScript. On peut s'étonner qu'il soit possible de désactiver ainsi une fonctionnalité d'un antivirus pour réduire une surface d'attaque et sans altérer son efficacité.


  • Partager ce contenu :
Complément d'information
  • Avast Antivirus 2017 est disponible
    La gamme de produits Avast 2017 est disponible en version finale. Elle introduit des améliorations de protection, un mode Jeu et un surprenant mode passif.
  • Avast antivirus 2016 est disponible
    Avast Software publie sa nouvelle gamme 2016 de produits de sécurité dont la populaire version gratuite de son antivirus.

Vos commentaires

Trier par : date / pertinence
LinuxUser Hors ligne VIP icone 14744 points
Le #2093768
C'est fou le nombre d'antivirus qui ouvre des portes d'accès, étant donné leur emprise sur le système, ce n'est jamais anodin.
Trend avait eu le même type de souci il y a quelques années.
D'ailleurs on vient d'apprendre que le piratage de Mitsubishi Electric a pu avoir lieu grâce a une faille 0day dans Trend Micro aussi.

C'est cool, on installe un AV pour la sécurité et ce faisant... on baisse le niveau de sécurité..
iFlo59 Connecté VIP icone 30383 points
Premium
Le #2093795
LinuxUser a écrit :

C'est fou le nombre d'antivirus qui ouvre des portes d'accès, étant donné leur emprise sur le système, ce n'est jamais anodin.
Trend avait eu le même type de souci il y a quelques années.
D'ailleurs on vient d'apprendre que le piratage de Mitsubishi Electric a pu avoir lieu grâce a une faille 0day dans Trend Micro aussi.

C'est cool, on installe un AV pour la sécurité et ce faisant... on baisse le niveau de sécurité..


Le meilleurs antivirus est soit même et surtout avec un minimum d'information sur le fonctionnement d'un ordinateur.
Si on commence à cliquer n'importe où et installer n'importe quoi, forcément ça ne fonctionnera plus
tiseult Hors ligne VIP avatar 7937 points
Le #2093814
"The disablement of the emulator won't affect the functionality of our AV product, which is based on multiple security layers"

ben le met pas alors s'il apporte pas de fonctionnalité
icone Suivre les commentaires
Poster un commentaire