Avast past eigen security software aan wegens onveilige functie

14-03-2020 | door: Redactie

Avast past eigen security software aan wegens onveilige functie

Avast heeft de JavaScript interpreter in haar eigen beveiligingssuite uitgeschakeld nadat een beveiliger er op wees dat die kwetsbaar was voor aanvallen.

De zogenaamde JavaScript interpreter kan het mogelijk maken om op administrator-niveau code van op afstand uit te voeren. Vooral omdat de tool niet in een sandbox draaide, waren de mogelijkheden tot misbruik groot.

Het probleem werd opgemerkt door Tavis Ormandi van Google's Project Zero. Hij had geen kwetsbaarheid zelf gevonden, maar wees Avast wel op het gevaar dat een mogelijke kwetsbaarheid zo makkelijk kon misbruikt worden.

De uitschakeling ervan zou geen grote impact hebben op de werking van de beveiligingssoftware van Avast.

In samenwerking met Datanews

Terug naar nieuws overzicht
Security