Ce qu'on appelle l'interpréteur JavaScript peut permettre d'exécuter à distance du code au niveau administrateur. C'est surtout parce que cet outil ne tournait pas dans un bac à sable que les possibilités d'abus étaient grandes.

Le problème a été découvert par Tavis Ormandi de Project Zero chez Google. Il n'a lui-même décelé aucune faille, mais il a tenu néanmoins à attirer l'attention d'Avast sur le danger que représente une éventuelle brèche susceptible d'être facilement exploitée.

La désactivation de l'interpréteur n'exercerait pas un grand impact sur le fonctionnement du logiciel de sécurité d'Avast. L'entreprise tchèque Avast a plus tôt cette semaine déjà défrayé la chronique à propos d'un autre problème, par lequel un proxy mal configuré permettait d'intercepter le trafic https. Au début de cette année, l'entreprise avait déjà été pointée du doigt pour avoir revendu des données d'utilisateurs, une pratique qu'elle a entre-temps stoppée.

Ce qu'on appelle l'interpréteur JavaScript peut permettre d'exécuter à distance du code au niveau administrateur. C'est surtout parce que cet outil ne tournait pas dans un bac à sable que les possibilités d'abus étaient grandes.Le problème a été découvert par Tavis Ormandi de Project Zero chez Google. Il n'a lui-même décelé aucune faille, mais il a tenu néanmoins à attirer l'attention d'Avast sur le danger que représente une éventuelle brèche susceptible d'être facilement exploitée.La désactivation de l'interpréteur n'exercerait pas un grand impact sur le fonctionnement du logiciel de sécurité d'Avast. L'entreprise tchèque Avast a plus tôt cette semaine déjà défrayé la chronique à propos d'un autre problème, par lequel un proxy mal configuré permettait d'intercepter le trafic https. Au début de cette année, l'entreprise avait déjà été pointée du doigt pour avoir revendu des données d'utilisateurs, une pratique qu'elle a entre-temps stoppée.