Antivirus Avast : un chercheur de Google a découvert un bug de sécurité majeur

Avast a été obligé de prendre une mesure radicale en désactivant le moteur Javascript de son antivirus après que le chercheur en sécurité de Google Travis Ormandy a exposé une faille majeure sur ce composant essentiel. Il sert à analyser le code JavaScript avant de l’autoriser à s’exécuter dans les navigateurs ou les clients de messagerie. Un fichier JS ou WSH piégé envoyé par courrier électronique ou un site web contenant un code JavaScript malveillant suffirait pour prendre le contrôle de l’ordinateur cible et y installer un malware.

Le chercheur a publié l’outil qu’il a utilisé pour analyser Avast et découvrir ce bug. Pour le moment, l’éditeur de l’antivirus n’a pas encore diffusé de correctif. La mesure radicale de désactiver le moteur Javascript a été prise en urgence dans l’attente d’une solution. “Cela n’affectera pas la fonctionnalité de notre produit AV, qui est basé sur plusieurs couches de sécurité“, assure Avast dans un communiqué. (Eureka Presse)