Une faille de sécurité dans Avast force l’éditeur à désactiver son moteur JavaScript

apps

Par Olivier le

Les failles de sécurité sont malheureusement monnaie courante, il ne se passe pas quasiment une semaine sans que soit découverte une nouvelle vulnérabilité. Celle-ci touche l’antivirus Avast.

Image : Markus Spiske, Pixabay
Image : Markus Spiske, Pixabay

Les failles de sécurité sont toujours de mauvaises nouvelles, mais celle-ci est peut-être pire encore que les précédentes puisqu’elle touche l’antivirus Avast. Le chercheur Travis Ormandy, qui travaille pour Google, a mis le doigt sur une faiblesse dans le moteur JavaScript du logiciel, forçant l’éditeur à le désactiver tout simplement. Ce qui n’est pas sans créer de gros problèmes.

En attente d’un correctif

Car ce moteur JavaScript est indispensable pour analyser le code JavaScript de composants qui pourraient servir de vecteurs d’attaque pour des pirates. Ces fichiers JavaScript ou WSH circulent souvent dans des pièces jointes que les utilisateurs lancent imprudemment. Malheureusement, il suffit d’un seul fichier piégé pour infecter un ordinateur et le mettre entre des mains malveillantes.

Le chercheur en sécurité a de son côté produit un outil pour analyser la vulnérabilité de l’antivirus, ce qui a permis à Avast d’identifier plus facilement le problème.

Avast n’ayant pas encore mis à jour son antivirus, il en est donc réduit à désactiver le moteur JavaScript. L’éditeur, qui a été prévenu de la présence de la faille début mars, assure que les « multiples couches de sécurité » de son logiciel lui garantissent une parfaite étanchéité. Il n’a cependant pas indiqué quand serait disponible le correctif. En attendant, les utilisateurs d’Avast devront y regarder à deux fois avant d’ouvrir une pièce-jointe.

Source: ZDNet