Avast anuncia a desactivação de um componente importante do seu antivírus
12 Março, 2020Por causa de uma vulnerabilidade, o Avast anunciou a desactivação de um componente importante do seu antivírus. O editor referiu-se a um dos seus emuladores que, em teoria, poderia ser explorado através de uma vulnerabilidade de execução remota de código. A Avast garante que a desactivação deste emulador não vai afectar a operação do seu antivírus, pois o mesmo conta com várias camadas de segurança.
Avast obrigado a desactivação de JavaScript
A vulnerabilidade foi descoberta pelos pesquisadores de segurança Tavis Ormandy e Natalie Silvanovich, membros do Projeto Zero da Google. Para Tavis Ormandy, a decisão tomada pela Avast é a correta, considerando a superfície de ataque que existia.
O problema está no intérprete JavaScript (ou emulador) do antivírus Avast usado para classificar código JavaScript potencialmente perigoso antes de autorizar uma execução, como em navegadores da web.
Wow – Avast decided to disable their JavaScript interpreter globally!
The vulnerability report they mention wasn’t just me, it was a Project Zero collaboration with @natashenka 🔥🔥🔥
I think this is the right decision, it was a *lot* of attack surface. https://t.co/iFyry17HD0
— Tavis Ormandy (@taviso) March 11, 2020
Numa análise publicada no início desta semana no GitHub, Tavis Ormandy aponta para um defeito na sendbox. “Todas as vulnerabilidades deste processo (nota: com um serviço que carrega o mecanismo antivírus de baixo nível) são críticas e facilmente acessíveis a atacantes remotos. […] Pode não ser óptimo incluir um intérprete JavaScript personalizado…”
O Avast não especifica de momento quando é que um patch será disponibilizado para permitir a reactivação do intérprete JavaScript. É surpreendente que seja possível desactivar uma funcionalidade antivírus dessa forma para reduzir uma superfície de ataque, e sem alterar a sua eficácia. Porque se não altera a eficácia, o que está lá a fazer?
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
