Avast JS 引擎发现严重安全缺陷

　　杀毒软件通常以最高的系统权限运行，因此杀毒软件中的漏洞很容易影响到整个系统。捷克杀毒软件 Avast 的主进程是 AvastSvc.exe，运行权限 SYSTEM，它通过加载底层杀毒引擎去分析不能信任的数据。

　　它的 JS 引擎被发现未沙盒化，它的任何漏洞都是高危的，很容易被远程攻击者利用。Google 安全研究员 Tavis Ormandy 在 GitHub 上公布了他的发现。他已经报告给了 Avast，但该公司至今还没有释出补丁修复，Avast 目前的应对之策是在修复前禁用了 JS 扫描功能。

• 版权声明：文章来源于网络采集，版权归原创者所有，均已注明来源，如未注明可能来源未知，如有侵权请联系管理员删除。

前沿资讯普通

收藏 海报 链接