Une faille découverte dans l’antivirus Avast a contraint l’éditeur à désactiver le moteur JavaScript. © TheDigitalArtist, Pixabay
Tech

Une sérieuse faille oblige Avast à désactiver son moteur JavaScript

ActualitéClassé sous :Sécurité , cybersécurité , Avast

-

Une faille découverte dans le moteur JavaScript de l'antivirus Avast aurait pu permettre de prendre le contrôle des ordinateurs équipés du logiciel de sécurité. L'éditeur a été contraint de désactiver le module concerné.

L'éditeur Avast vient de désactiver un composant de son célèbre antivirus à la suite de la découverte d'une vulnérabilité qui affecte des millions d'ordinateurs à travers le monde. La faille a été repérée par Tavis Ormandy, un chercheur en sécurité de l'équipe Project Zero de Google.

Le module mis en cause est le moteur JavaScript, qui analyse le code JavaScript avant son exécution dans un navigateur ou un logiciel de messagerie. Cet émulateur est intégré au processus principal du logiciel, qui peut accéder à tout le système, et fonctionne sans bac à sable pour l'isoler des autres processus.

Un e-mail suffit pour prendre le contrôle d’un ordinateur affecté

Un simple fichier JS ou WSH piégé, envoyé par e-mail ou une page web avec un code JavaScript malveillant, suffit pour exploiter cette vulnérabilité. Une telle brèche aurait ensuite permis l'installation de malware sur les ordinateurs protégés par l'antivirus. Sur Twitter, Avast a déclaré que « la désactivation de l'émulateur n'affectera pas le fonctionnement de notre AV, qui est basé sur de multiples couches de sécurité ».  

De nombreux utilisateurs sur Twitter se sont posé la question de la raison de la présence d'un tel module, s'il peut être enlevé sans compromettre la sécurité de l'antivirus. Tavis Ormandy a prévenu Avast du problème dès le 4 mars, et a attendu le 9 mars avant de publier son outil qui lui avait permis de découvrir la faille. Il a néanmoins fallu attendre le 11 mars pour que la firme réagisse en désactivant le moteur JavaScript, sans communiquer d'informations sur un éventuel correctif.

Cela vous intéressera aussi
Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !