Avast-Software hält dem Blick von Sicherheitsforschern nicht stand

Kaum ist die Aufregung darüber, dass Avast das Verhalten seiner Kunden überwacht und die Informationen an die Werbebranche verkauft hat, abgeebbt, schlagen schwerwiegende Sicherheitsmängel in der so genannten Sicherheits-Software ins Kontor.

Der inzwischen recht bekannte Sicherheitsforscher Tavis Ormandy verweist beispielsweise darauf, dass in Avasts Antivirus-Software ein eigener, kompletter JavaScript-Interpreter steckt. Die wichtigen Teile der Software laufen mit Systemrechten, um Wirkung entfalten zu können. Das gilt in dem Fall auch für den Interpreter. Das Ergebnis dessen: Jede Schwachstelle, die in dem AV-Programm gefunden wird, muss unweigerlich sofort als kritisch angesehen werden.

Quelle: Avast-Software hält dem Blick von Sicherheitsforschern nicht stand | Winfuture.de