Întrebare fară răspuns

Avertisment! Vulnerabilitate Avast Antivirus

Dupa scandalul colectarii in mod abuziv a datelor cu caracter personal ale utilizatorilor si ulterior vanzarea acestora catre companiile de marketing online, subiect despre care discutam aici https://comunitate.orange.ro/questions/2220113-avast-free-antivirus-colecteaza-vinde-informatii-utilizatorilor , iata ca Avast se afla in centrul unui nou scandal.

 

Expertul în securitate Travis Ormandy a descoperit o vulnerabilitate a scanerului Avast antivirus care prezintă un risc major pentru securitate. Este vorba despre rularea unui JavaScript interpreter în procesul de bază al Avast si anume procesul AvastSvc.exe.

 

Pentru persoanele mai putin ancorate in tehnologie trebuie precizat faptul ca un scanner antivirus are acces si opreaza extrem de "adanc" in sistemul de operare si ca poate accesa apropare orice fisier din sistem. Acest lucru este perfect normal pentru a asigura o buna functionalitate a programului antivirus si implicit protectia de care utilizatorul are nevoie.

 

În acest context, ORICE VULNERABILITATE aparuta in cazul unui fisier ce este parte componeneta a unui program antivirus sau a unei suite de securitate ESTE CLASIFICATA DREPT CRITICA deoarece persoanele rau intentionate pot exploata acea vulnerabilitate.

 

Strict in aces caz atacatorii ar putea să creeze site-uri web aparent inofensive in care sa insereze linii de cod JavaScript malitios. Astfel prin simpla accesare a unui site compromis - fara ca utilizatorul sa descarce efectiv nimic - codul malitios poate autoinstala in background tot felul de malware prin care atacatorii pot pune avea control asupra PC-ului victimei si/sau PC-ul infectat poate fi utilizat la randul sau pentru distributia de malware.

 

După ce Avast a aflat despre aceasta vulnerabilitate, câteva zile mai târziu, a decis oprirea componentelor controversate pentru toți utilizatorii sai din întreaga lume. Avast subliniază că măsura luată nu afectează funcționalitatea scanerului antivirus (personal am unele retineri cu privire la acest aspect).

 

Dar, daca este sa dam crezare spuselor Avast si anume ca oprirea acelui interpret JavaScript nu afecteaza functionalitate scanner-ului Avast antivirus, atunci de ce sau pentru ce a fost adaugat acel JavaScript in procesul AvastSvc.exe ???

 

Avast explică, de asemenea, că problema este mai degrabă o „vulnerabilitate teoretică a executării codurilor la distanță” si nu o vulnerabilitate considerate critica. Iarsai am unele retineri prin prisma modului de abordare a sutuatiei.

 

Deși Avast a dezactivat componenta si teorectic au eliminat acea vulnerabilitate utilizatorii ar trebui să ia în considerare migrarea catre o alta solutie de securitate, dat fiind faptul ca aceasta vulnerabilitate Avast a afectat atat varianta gratuita de Antivirus cat si fratele sau mai mare in varianta comerciala deoarece ambele utilizeaza acelasi motor de scanare.

 

Sursa - https://www.pcmag.com/news/google-researchers-find-design-flaw-in-avast-antivirus

  • Răspunde
  • Distribuie această întrebare

Răspunsuri

Nu îmi place avast, am utilizat o perioadă scurtă, îngreuna foarte mult SO. Am renunțat la el, mai bine pui un BitDefender Free, face același lucru.

Avast utilizeaza motoarele de scanare Bitdefender. Acestea fiind spuse nu cumva si Bitdefender are sau a vut acceasi problema legata de vulnerabilitatea JavaScript?

Sau poate au resuit sa o remedieze la timp, inainte ca acesta sa devina publica!

Suntem impinsi spre digitalizare completa, din toate partile si urmariti din toate partile :)))
Big Brother este peste tot.. nu vrei sa stie nimeni nimic despre tine, eviti orice activitate online... ma rog, poti incerca, pentru ca, din varii motive, nu prea ai cum sa eviti complet...

Ideea este ca antivirusul este primul program care ar trebui sa fie instalat intr-un PC, dupa sistemul de operare in sine. In momentul in care esti conectat la internet, antivirus devine obligatoriu.

Foarte multi ne raportam noi la noi ca persoane, dar, daca in ecuatie intra o firma care dispune de o retea de calculatoareprelucrezi si stochezi date sensibile, atunci suita de securitate este litera de lege. Atat pe serverul companiei cat si pe statiile de lucru.

Daca ai o firma si investeti cateva sute, mii sau zeci de mii de euro intr-o suita de securitate, iar aceasta incepe sa o dea de gard, in repetate randuri, lucrurile se complica atat pentru tine cat si pentru partenterii tai de afaceri.

Salut! Am observat că petreci timp în Comunitatea Orange, dar nu te-ai înscris încă.
Dacă te inscrii și devii membru, poți adresa întrebări în comunitate, poți să ajuți și tu alți membri și poți câștiga puncte, badge-uri și să te bucuri de multe alte beneficii!