Известният борец със слабостите в кода, оставяни неоправени от компаниите в техните продукти Тавис Орманди, отново влезе в публичното пространство с разкритие за пропуск в популярен продукт. Под силата на уменията му влязоха от компанията за информационна сигурност Avast. В отговор на доклада му, Avast деактвивраха уязвимия компонент с цел да защитят своите над 400 милиона потребители по целия свят.

Орманди и колегата му от Google Project Zero Натали Силванович са обърнали по-специално внимание на антивирусния JavaScript интерпретатор в антивирусната програма – емулаторът, който служи да засича зловреден код, и открили, че той е недобре имплементиран. След своето откритие, двамата решават да публикуват съответен доклад за уязвимостта преди два дни, посочвайки, че компонента представлява сериозен риск. „Независимо от високите му привилегии и това, че обработва по дизайн недоверени входни заявки, той не се намира в средата на пясъчник и притежава слабо покритие за избягване на атаки към него“, пише Орманди.

„Всякакви уязвимости в този процес са критични и лесно достъпни за отдалечена атакуваща страна. Така че може би идеята за включването на JavaScript интерпретатора в този му вид, не е добра идея“, пише той, завършвайки съвета си с ред от въпросителни. От Avast изследват доклада му и заявяват, че интерпретаторът ще бъде веднага деактивиран, което и правят.

„Миналата седмица, @taviso ни докладва уязвимост в един от нашите емулатори, която на теория може да бъде компрометирана за изпълнението на код по отдалечен път. На 09.03, той пусна инструмент, за да опрости анализа на степента на уязвимост в емулатора. Днес, за да защитим стотиците ни милиони потребители, ние изключихме емулатора“, написаха на свой ред Avast в Twitter.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
4 Коментара
стари
нови оценка
Отзиви
Всички коментари