Une sérieuse faille oblige Avast à désactiver son moteur JavaScript

L'éditeur Avast vient de désactiver un composant de son célèbre antivirus à la suite de la découverte d'une vulnérabilité qui affecte des millions d'ordinateurs à travers le monde. La faille a été repérée par Tavis Ormandy, un chercheur en sécurité de l'équipe Project Zero de GoogleGoogle.

Le module mis en cause est le moteur JavaScript, qui analyse le code JavaScript avant son exécution dans un navigateur ou un logiciel de messagerie. Cet émulateur est intégré au processus principal du logiciel, qui peut accéder à tout le système, et fonctionne sans bac à sablesable pour l'isoler des autres processus.

Un e-mail suffit pour prendre le contrôle d’un ordinateur affecté

Un simple fichier JS ou WSH piégé, envoyé par e-mail ou une page web avec un code JavaScript malveillant, suffit pour exploiter cette vulnérabilité. Une telle brèche aurait ensuite permis l'installation de malwaremalware sur les ordinateurs protégés par l'antivirus. Sur Twitter, Avast a déclaré que « la désactivation de l'émulateur n'affectera pas le fonctionnement de notre AV, qui est basé sur de multiples couches de sécurité ».  

De nombreux utilisateurs sur TwitterTwitter se sont posé la question de la raison de la présence d'un tel module, s'il peut être enlevé sans compromettre la sécurité de l'antivirus. Tavis Ormandy a prévenu Avast du problème dès le 4 mars, et a attendu le 9 mars avant de publier son outil qui lui avait permis de découvrir la faille. Il a néanmoins fallu attendre le 11 mars pour que la firme réagisse en désactivant le moteur JavaScript, sans communiquer d'informations sur un éventuel correctif.