Avast deaktiviert wegen Sicherheitslücke Javascript Engine

von Luca Cannellotto

12. März 2020 - Avast hat die Javascript Engine in seiner Antiviren-Software deaktiviert. Dies, weil Mitglieder von Googles Project Zero eine schwerwiegende Lücke gefunden hatten, welche Angreifern die Übernahme eines Rechners ermöglichte.

Avast hat eine wichtige Komponente seiner Antiviren-Lösung deaktiviert. Sicherheitsforscher von Googles Project Zero hatten in der Javascript Engine eine Sicherheitslücke gefunden, die es Angreifern ermöglichte, die komplette Kontrolle über einen Rechner zu übernehmen. Die Javascript Engine ist in der Lösung dafür zuständig, Javascript-Code zu analysieren, bevor dieser in Browsern oder E-Mail-Clients ausgeführt wird.

Die Lücke war deshalb schwerwiegend, weil sie einfach auszunutzen war. Angreifer mussten dazu einem Nutzer lediglich eine bösartige JS- oder WSH-Datei per E-Mail zukommen lassen oder ihn dazu bringen, auf eine mit schädlichem Javascript-Code versehene Datei zuzugreifen. Sobald das Avast-Antivirusprogramm den kompromittierten Javascript-Code heruntergeladen und in seiner eigenen benutzerdefinierten Engine ausgeführt worden wäre, hätten die Angreifer auf das System zugreifen und dieses übernehmen können, so der Sicherheitsforscher Tavis Ormandy von Google Project Zero.

Copyright by Swiss IT Media 2020