Avast vient de désactiver à distance l’une des composantes de son antivirus.
Cette décision fait suite à un avertissement signé de l’équipe Google Project Zero.
La composante en question est un interpréteur JavaScript. Elle fait partie du moteur d’analyse antivirus. Plusieurs indices suggèrent que son implémentation remonte à 2009.
https://twitter.com/taviso/status/1237745571009409029?ref_src=twsrc%5Etfw » rel=’nofollow’>March 11, 2020
Le moteur dépend du processus AvastSvc.exe, doté de hauts privilèges d’exécution… mais dépourvu d’un bac à sable. Ce qui facilite grandement l’exploitation des éventuelles failles qu’il abriterait.
Tavis Ormandy, membre de Project Zero, a extrait l’interpréteur et a publié un outil de recherche de vulnérabilités.
« Si vous [en] trouvez une […], elle est probablement critique », affirme-t-il.
Du côté d’Avast, on n’annonce pas d’échéance pour la mise à disposition d’un correctif. Tout au plus assure-t-on que la désactivation de l’interpréteur n’affectera pas le fonctionnement de l’antivirus.
var screensize = document.documentElement.clientWidth;if (screensize
D'AgentJ à YesWiki, voici les dernières entrées au SILL (Socle interministériel de logiciels libres).
En parallèle de diverses expérimentations, Microsoft livre une première version de WSL2 basée sur Linux…
Le dernier rapport environnemental de Google comporte peu d'indicateurs spécifiques à l'IA. Quelles perspectives l'entreprise…
Booster les performances des forces de vente en fondant les processus commerciaux sur ce que…
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…