Nieuws

Avast schakelt onderdeel virusscanner uit wegens ernstig lek

woensdag 11 maart 2020, 17:06 door Redactie, 7 reacties

Antivirusbedrijf Avast heeft vanwege een ernstig beveiligingslek besloten om een onderdeel van de antivirussoftware uit te schakelen. Volgens de virusbestrijder is dit nodig om de meer dan vierhonderd miljoen gebruikers tegen misbruik van de kwetsbaarheid te beschermen.

Het beveiligingslek werd ontdekt door beveiligingsonderzoekers Tavis Ormandy en Natalie Silvanovich van Google. De kwetsbaarheid bevond zich in de JavaScript-interpreter van de virusscanner. Dit onderdeel van de antivirussoftware controleert verdachte JavaScript-bestanden. Het beveiligingslek maakte het volgens Avast in theorie mogelijk voor aanvallers om op afstand code uit te voeren.

Ormandy waarschuwde Avast op 4 maart voor het beveiligingslek. Op 9 maart publiceerde de onderzoeker een tool waarmee het eenvoudiger werd om de JavaScript-interpreter te onderzoeken. Eventueel gevonden kwetsbaarheden zouden door een worm zijn te misbruiken, waarschuwde Ormandy. Vandaag meldt Avast dat het kwetsbare onderdeel bij gebruikers is uitgeschakeld.

De virusbestrijder benadrukt dat dit geen gevolgen voor de functionaliteit van de antivirussoftware heeft, aangezien die over meerdere beveiligingslagen beschikt. Volgens Ormandy heeft Avast de juiste beslissing genomen, aangezien er een zeer groot oppervlakte was om gebruikers aan te vallen.

Onderzoek: 3,3 miljoen huishoudens met smart home apparaat

Dekker: opsporingsdiensten werken niet met gezichtsherkenning Clearview

Reacties (7)

11-03-2020, 17:29 door Patje-RedFan - Bijgewerkt: 11-03-2020, 17:31

Volgens andere bronnen heeft men dit gemeld in augustus bij avast en is pas nu een bugfix voor uitgebracht.... zeker niet snel :/
Ze hadden blijkbaar geen tijd en waren te druk bezig met andere dingen zoals de klanten hun data privacy analyseren....

11-03-2020, 18:22 door Anoniem

Door Patje-RedFan: Volgens andere bronnen heeft men dit gemeld in augustus bij avast en is pas nu een bugfix voor uitgebracht.... zeker niet snel :/
Ze hadden blijkbaar geen tijd en waren te druk bezig met andere dingen zoals de klanten hun data privacy analyseren....

Waarschijnlijk heeft men toen een tap aangezien voor betreffende bug? Niet onmogelijk lijkt me gezien hun reputatie. Nu mensen van Google er melding van maken, treedt de damage control snel in werking.
Die recente av test (punt org) is trouwens ook een misser. Geen updates/aanvullende informatie. (Avast behoort nog steeds tot de top 3. Blijkbaar een goede scanner....) Geen woord over de recente berichten over opslag/doorverkoop van klantdata. Waarbij Avast de banden met een third party 'moest' verbreken. Goed bezig, ja...

11-03-2020, 19:35 door Anoniem

Avast free levert weer in.

Nu de grootste bug zins tijden!

Het dashboard om al je gekoppelde devices te kunnen controleren
via je avast free account hebben ze 2 jaar geleden ook al geschrapt
want ze willen er geld voor hebben.

Avast voice geluiden,was ook handig,dat hebben ze ook doorgestreept.
ze verwijderen steeds meer onderdelen die handig waren uit de gratis versie van avast.

Wat je wel terug krijgt zijn waarschuwings meldingen,en meer popups,
Je IP is zichtbaar,je locatie en neem vooral een vpn etc,kom upgrade beste gebruiker.

En ze staan in goed contact met Google's Project Zero,
diezelfde groep die de chipsets en intel en amd waarschuwde voor meltdown en spectre

Google is uit op data,en nu kijken ze graag mee over de schouders van onschuldige
avast free gebruikers naar hun gebruik en beveiliging van gratis antivirus software van avast.

11-03-2020, 22:45 door Patje-RedFan

Dit was nog voor een ander probleem zie ik net, dit nieuwe bericht is nu voor een ander probleem met javascript.... man man wie zou nu nog avast willen gebruiken !

12-03-2020, 08:27 door Anoniem

Waarom zou je een virus scanner gebruiken? Windows defender werkt prima.

12-03-2020, 12:46 door Anoniem

Avast moet zichzelf voorgoed uitschakelen.

15-03-2020, 15:21 door Anoniem

Ik zie in mijn DNS sniffer log requests onder tor browser vermeld voor: -
http://avast-omaha-beta-91754435.us-east-1.elb.amazonaws.com/

Is dit een ident tracker via express.node.js of wellicht beta-testing beveiliging?

luntrus

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Information Security Officer (2fte)

Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Avast schakelt onderdeel virusscanner uit wegens ernstig lek

Pick one:

Wachtwoord Vergeten

Password Reset

Registreren