Dupa scandalul colectarii in mod abuziv a datelor cu caracter personal ale utilizatorilor si ulterior vanzarea acestora catre companiile de marketing online, subiect despre care discutam aici https://comunitate.orange.ro/questions/2220113-avast-free-antivirus-colecteaza-vinde-informatii-util... , iata ca Avast se afla in centrul unui nou scandal.
Expertul în securitate Travis Ormandy a descoperit o vulnerabilitate a scanerului Avast antivirus care prezintă un risc major pentru securitate. Este vorba despre rularea unui JavaScript interpreter în procesul de bază al Avast si anume procesul AvastSvc.exe.
Pentru persoanele mai putin ancorate in tehnologie trebuie precizat faptul ca un scanner antivirus are acces si opreaza extrem de "adanc" in sistemul de operare si ca poate accesa apropare orice fisier din sistem. Acest lucru este perfect normal pentru a asigura o buna functionalitate a programului antivirus si implicit protectia de care utilizatorul are nevoie.
În acest context, ORICE VULNERABILITATE aparuta in cazul unui fisier ce este parte componeneta a unui program antivirus sau a unei suite de securitate ESTE CLASIFICATA DREPT CRITICA deoarece persoanele rau intentionate pot exploata acea vulnerabilitate.
Strict in aces caz atacatorii ar putea să creeze site-uri web aparent inofensive in care sa insereze linii de cod JavaScript malitios. Astfel prin simpla accesare a unui site compromis - fara ca utilizatorul sa descarce efectiv nimic - codul malitios poate autoinstala in background tot felul de malware prin care atacatorii pot pune avea control asupra PC-ului victimei si/sau PC-ul infectat poate fi utilizat la randul sau pentru distributia de malware.
După ce Avast a aflat despre aceasta vulnerabilitate, câteva zile mai târziu, a decis oprirea componentelor controversate pentru toți utilizatorii sai din întreaga lume. Avast subliniază că măsura luată nu afectează funcționalitatea scanerului antivirus (personal am unele retineri cu privire la acest aspect).
Dar, daca este sa dam crezare spuselor Avast si anume ca oprirea acelui interpret JavaScript nu afecteaza functionalitate scanner-ului Avast antivirus, atunci de ce sau pentru ce a fost adaugat acel JavaScript in procesul AvastSvc.exe ???
Avast explică, de asemenea, că problema este mai degrabă o „vulnerabilitate teoretică a executării codurilor la distanță” si nu o vulnerabilitate considerate critica. Iarsai am unele retineri prin prisma modului de abordare a sutuatiei.
Deși Avast a dezactivat componenta si teorectic au eliminat acea vulnerabilitate utilizatorii ar trebui să ia în considerare migrarea catre o alta solutie de securitate, dat fiind faptul ca aceasta vulnerabilitate Avast a afectat atat varianta gratuita de Antivirus cat si fratele sau mai mare in varianta comerciala deoarece ambele utilizeaza acelasi motor de scanare.
Sursa - https://www.pcmag.com/news/google-researchers-find-design-flaw-in-avast-antivirus
Descarcă aplicația My Orange:
