Хакеры обернули утилиту, отвечающую за безопасность, против самих пользователей
Тэвис Орманди из Google, занимающийся исследованиями в сфере безопасности, обнаружил критическую уязвимость в популярном антивирусе Avast.
Оказалось, что при сканировании зараженного JavaScript-файла программа не просто не препятствует доступу к потенциальной угрозе, но еще и сама же распахивает перед ней все двери. Таким образом, ПК может быть поражен вредоносным ПО.
Авторы Avast уже отреагировали на данное замечание и отключили антивирусное сканирование JavaScript до тех пор, пока не найдут способ исправить баг. По их словам, на функционал программы это никак не повлияет, поскольку он базируется на нескольких уровнях безопасности.
