+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Une nouvelle faille située dans un module d'Avast (/showthread.php?tid=2834)
Une nouvelle faille située dans un module d'Avast - Switness - 14-03-2020
Avast poursuit sa mauvaise série en détenant une faille sur son antivus.
En effet, ils viennent de désactiver un composant qui analysait le code Javascript avant son exécution dans un navigateur où dans un logiciel de messagerie.
Un simple fichier .js piègé suffirait à prendre le contrôle de l'ordinateur. Une telle brèche aurait pu permettre l'ouverture à de nombreux malwares sur plusieurs millions d'ordinateurs.
Avast aurait déclaré "la desactivation de cet emulateur n'affectera en aucun cas l'antivirus qui est basé sur de nombreuses couches de sécurité".
C'est donc Tavis Ormandy qui a prévenu Avast dès le 4 Mars, la firme a quant à elle désactiver le module le 11 Mars. À cause de ces 7 jours de non sécurité, un mini drama Twitter a eu lieu dans lequel de nombreux utilisateurs s'inquiétaient de la sécurité de leurs systèmes.