Se connecter
Avast : porte ouverte au code malveillant ?
Avast a désactivé, à l'échelle mondiale, une composante de son antivirus susceptible de laisser passer du code malveillant.
Avast vient de désactiver à distance l'une des composantes de son antivirus.
Cette décision fait suite à un avertissement signé de l'équipe Google Project Zero.
La composante en question est un interpréteur JavaScript. Elle fait partie du moteur d'analyse antivirus. Plusieurs indices suggèrent que son implémentation remonte à 2009.
Le moteur dépend du processus AvastSvc.exe, doté de hauts privilèges d'exécution... mais dépourvu d'un bac à sable. Ce qui facilite grandement l'exploitation des éventuelles failles qu'il abriterait.
Tavis Ormandy, membre de Project Zero, a extrait l'interpréteur et a publié un outil de recherche de vulnérabilités.
« Si vous [en] trouvez une [...], elle est probablement critique », affirme-t-il.
Du côté d'Avast, on n'annonce pas d'échéance pour la mise à disposition d'un correctif. Tout au plus assure-t-on que la désactivation de l'interpréteur n'affectera pas le fonctionnement de l'antivirus.
Photo d'illustration © Avast
Sur le même thème
Voir tous les articles Cybersécurité![{ Tribune Expert } - L'IA : notre plus grande alliée ou notre [...]](https://cdn.edi-static.fr/image/upload/c_lfill,h_201,w_298/e_unsharp_mask:100,q_auto/f_auto/v1/Img/BREVE/2024/11/464894/Tribune-Expert-notre-plus-grande-alliee--L.jpg)
Par George Gardon et Raul Salagean *
Par Clément Bohic
Par Clément Bohic
Par Clément Bohic
Par Alain Clapaud
