Avast deaktiviert wegen Sicherheitslücke Javascript Engine
Quelle: Avast

Avast deaktiviert wegen Sicherheitslücke Javascript Engine

Avast hat die Javascript Engine in seiner Antiviren-Software deaktiviert. Dies, weil Mitglieder von Googles Project Zero eine schwerwiegende Lücke gefunden hatten, welche Angreifern die Übernahme eines Rechners ermöglichte.
12. März 2020

     

Avast hat eine wichtige Komponente seiner Antiviren-Lösung deaktiviert. Sicherheitsforscher von Googles Project Zero hatten in der Javascript Engine eine Sicherheitslücke gefunden, die es Angreifern ermöglichte, die komplette Kontrolle über einen Rechner zu übernehmen. Die Javascript Engine ist in der Lösung dafür zuständig, Javascript-Code zu analysieren, bevor dieser in Browsern oder E-Mail-Clients ausgeführt wird.


Die Lücke war deshalb schwerwiegend, weil sie einfach auszunutzen war. Angreifer mussten dazu einem Nutzer lediglich eine bösartige JS- oder WSH-Datei per E-Mail zukommen lassen oder ihn dazu bringen, auf eine mit schädlichem Javascript-Code versehene Datei zuzugreifen. Sobald das Avast-Antivirusprogramm den kompromittierten Javascript-Code heruntergeladen und in seiner eigenen benutzerdefinierten Engine ausgeführt worden wäre, hätten die Angreifer auf das System zugreifen und dieses übernehmen können, so der Sicherheitsforscher Tavis Ormandy von Google Project Zero. (luc)


Weitere Artikel zum Thema

Google schliesst mehrere Lücken in Chrome

5. März 2020 - Die neue Version 80.0.3987.132 des Browsers Chrome schliesst gleich mehrere Sicherheitslücken. Eine davon stuft Google gar als schwerwiegend ein.

Sicherheitslücke in Microsoft Exchange Server im Visier von Cyberkriminellen

27. Februar 2020 - Cyberkriminelle suchen derzeit offenbar mittels Scans nach Microsoft Exchange Servern, die aufgrund einer Lücke angreifbar sind. Admins sind dazu angehalten, die bereits verfügbaren Updates schnellstmöglich aufzuspielen.

Schwere Sicherheitslücke Kr00k bedroht über eine Milliarde Geräte

27. Februar 2020 - Sicherheitsforscher haben in WLAN-Chips von Broadcom und Cypress eine schwerwiegende Sicherheitslücke gefunden, die sie Kr00k getauft haben. Davon betroffen sind über eine Milliarde WLAN-fähige Geräte weltweit.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER