Redactie - 14 maart 2020

Avast past eigen security software aan wegens onveilige functie

Avast past eigen security software aan wegens onveilige functie image

Avast heeft de JavaScript interpreter in haar eigen beveiligingssuite uitgeschakeld nadat een beveiliger er op wees dat die kwetsbaar was voor aanvallen.

De zogenaamde JavaScript interpreter kan het mogelijk maken om op administrator-niveau code van op afstand uit te voeren. Vooral omdat de tool niet in een sandbox draaide, waren de mogelijkheden tot misbruik groot.

Het probleem werd opgemerkt door Tavis Ormandi van Google's Project Zero. Hij had geen kwetsbaarheid zelf gevonden, maar wees Avast wel op het gevaar dat een mogelijke kwetsbaarheid zo makkelijk kon misbruikt worden.

De uitschakeling ervan zou geen grote impact hebben op de werking van de beveiligingssoftware van Avast.

In samenwerking met Datanews

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!