Avast a désactivé l’interpréteur JavaScript dans sa suite de sécurité, après qu’un expert en la matière ait signalé qu’il était vulnérable à des attaques.
Ce qu’on appelle l’interpréteur JavaScript peut permettre d’exécuter à distance du code au niveau administrateur. C’est surtout parce que cet outil ne tournait pas dans un bac à sable que les possibilités d’abus étaient grandes.
Le problème a été découvert par Tavis Ormandi de Project Zero chez Google. Il n’a lui-même décelé aucune faille, mais il a tenu néanmoins à attirer l’attention d’Avast sur le danger que représente une éventuelle brèche susceptible d’être facilement exploitée.
La désactivation de l’interpréteur n’exercerait pas un grand impact sur le fonctionnement du logiciel de sécurité d’Avast. L’entreprise tchèque Avast a plus tôt cette semaine déjà défrayé la chronique à propos d’un autre problème, par lequel un proxy mal configuré permettait d’intercepter le trafic https. Au début de cette année, l’entreprise avait déjà été pointée du doigt pour avoir revendu des données d’utilisateurs, une pratique qu’elle a entre-temps stoppée.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici