Avast past eigen beveiligingssoftware aan wegens onveilig
Avast heeft de JavaScript interpreter in haar eigen beveiligingssuite uitgeschakeld nadat een beveiliger er op wees dat die kwetsbaar was voor aanvallen.
De zogenaamde JavaScript interpreter kan het mogelijk maken om op administrator-niveau code van op afstand uit te voeren. Vooral omdat de tool niet in een sandbox draaide, waren de mogelijkheden tot misbruik groot.
Het probleem werd opgemerkt door Tavis Ormandi van Google’s Project Zero. Hij had geen kwetsbaarheid zelf gevonden, maar wees Avast wel op het gevaar dat een mogelijke kwetsbaarheid zo makkelijk kon misbruikt worden.
De uitschakeling ervan zou geen grote impact hebben op de werking van de beveiligingssoftware van Avast.
Het Tsjechische Avast kwam eerder deze week al in het nieuws met een andere fout waarbij een slecht geconfigureerde proxy het mogelijk maakte om https-verkeer te onderscheppen. Begin dit jaar lag het bedrijf dan weer onder vuur voor het doorverkopen van gegevens van gebruikers, een praktijk waar het intussen mee is gestopt.
Fout opgemerkt of meer nieuws? Meld het hier