AVAST antivirus désactive un composant de sécurité Javascript vulnérable.

AVAST antivirus désactive un composant de sécurité Javascript vulnérable.

Bonjour,

AVAST a du suspendre un composant de ses produits de sécurité antivirus après qu’un chercheur en sécurité ait signalé une faille importante qui permettait à un hacker d’exécuter des commandes en mode administrateur sur les machines censées être protégées par Avast Antivirus… Du fait d’une faille dans Avast Antivirus.

Un émulateur du moteur d’analyse Javascript de l’antivirus AVAST est suspendu jusqu’à ce que le correctif ait été apporté. Il s’agit d’un composant interne à l’antivirus d’Avast qui analyse le code Javascript pour vous protéger des malware avant d’autoriser l’exécution du code dans votre navigateur Internet ou votre client de messagerie.

AVAST a répondu à ZDNet que : « Nous avons corrigé (…) en désactivant l’émulateur [défectueux], pour nous assurer que nos centaines de millions d’utilisateurs ne puissent pas être victimes d’attaque des suites de sa vulnérabilité. Cela n’affecte pas le bon fonctionnement de notre produit antivirus dans la mesure où il est construit sur plusieurs couches de sécurité. » (mais oui bien sûr !)

Le composant sera réactivé quand AVAST aura apporté le correctif nécessaire.

Si vous utilisez AVAST Antivirus, vous n’êtes plus aussi bien protégés.

Cela affecte votre sécurité lorsque vous utilisez votre navigateur Internet ou votre client de courrier électronique.

Que faire si vous êtes concerné·e ?

Aucune information n’a filtré à ce sujet : difficile de connaître les enjeux réels de ce problème pour le moment.

Vous pouvez désactiver totalement Javascript dans votre navigateur. Cela vous empêchera d’accéder à de nombreuses fonctions, mais vous protégera.

Vous pouvez choisir de laisser Javascript et de ne vous rendre QUE sur des sites Web sûrs (et ce via des liens web vérifiés bien entendu : marques pages de préférence).

À votre service,

Marc JESTIN

Quelques sources d’information :

« Avast disables JavaScript engine in its antivirus following major bug », ZDNet, 11 mars 2020

« Antivirus Avast : un chercheur de Google a découvert un bug de sécurité majeur », ZDNet, 12 mars 2020


Articles similaires :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *