Avast schakelt onderdeel virusscanner uit wegens ernstig lek
Antivirusbedrijf Avast heeft vanwege een ernstig beveiligingslek besloten om een onderdeel van de antivirussoftware uit te schakelen. Volgens de virusbestrijder is dit nodig om de meer dan vierhonderd miljoen gebruikers tegen misbruik van de kwetsbaarheid te beschermen.
Het beveiligingslek werd ontdekt door beveiligingsonderzoekers Tavis Ormandy en Natalie Silvanovich van Google. De kwetsbaarheid bevond zich in de JavaScript-interpreter van de virusscanner. Dit onderdeel van de antivirussoftware controleert verdachte JavaScript-bestanden. Het beveiligingslek maakte het volgens Avast in theorie mogelijk voor aanvallers om op afstand code uit te voeren.
Ormandy waarschuwde Avast op 4 maart voor het beveiligingslek. Op 9 maart publiceerde de onderzoeker een tool waarmee het eenvoudiger werd om de JavaScript-interpreter te onderzoeken. Eventueel gevonden kwetsbaarheden zouden door een worm zijn te misbruiken, waarschuwde Ormandy. Vandaag meldt Avast dat het kwetsbare onderdeel bij gebruikers is uitgeschakeld.
De virusbestrijder benadrukt dat dit geen gevolgen voor de functionaliteit van de antivirussoftware heeft, aangezien die over meerdere beveiligingslagen beschikt. Volgens Ormandy heeft Avast de juiste beslissing genomen, aangezien er een zeer groot oppervlakte was om gebruikers aan te vallen.
Ze hadden blijkbaar geen tijd en waren te druk bezig met andere dingen zoals de klanten hun data privacy analyseren....
Ze hadden blijkbaar geen tijd en waren te druk bezig met andere dingen zoals de klanten hun data privacy analyseren....
Waarschijnlijk heeft men toen een tap aangezien voor betreffende bug? Niet onmogelijk lijkt me gezien hun reputatie. Nu mensen van Google er melding van maken, treedt de damage control snel in werking.
Die recente av test (punt org) is trouwens ook een misser. Geen updates/aanvullende informatie. (Avast behoort nog steeds tot de top 3. Blijkbaar een goede scanner....) Geen woord over de recente berichten over opslag/doorverkoop van klantdata. Waarbij Avast de banden met een third party 'moest' verbreken. Goed bezig, ja...
Nu de grootste bug zins tijden!
Het dashboard om al je gekoppelde devices te kunnen controleren
via je avast free account hebben ze 2 jaar geleden ook al geschrapt
want ze willen er geld voor hebben.
Avast voice geluiden,was ook handig,dat hebben ze ook doorgestreept.
ze verwijderen steeds meer onderdelen die handig waren uit de gratis versie van avast.
Wat je wel terug krijgt zijn waarschuwings meldingen,en meer popups,
Je IP is zichtbaar,je locatie en neem vooral een vpn etc,kom upgrade beste gebruiker.
En ze staan in goed contact met Google's Project Zero,
diezelfde groep die de chipsets en intel en amd waarschuwde voor meltdown en spectre
Google is uit op data,en nu kijken ze graag mee over de schouders van onschuldige
avast free gebruikers naar hun gebruik en beveiliging van gratis antivirus software van avast.
Ze hadden blijkbaar geen tijd en waren te druk bezig met andere dingen zoals de klanten hun data privacy analyseren....
http://avast-omaha-beta-91754435.us-east-1.elb.amazonaws.com/
Is dit een ident tracker via express.node.js of wellicht beta-testing beveiliging?
luntrus
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Wij zijn op zoek naar een ervaren en gecertificeerde CISO die een bewezen track record heeft in het verder volwassen maken van de security functie binnen (overheids) organisaties. Het takenpakket van de CISO heeft een organisatie breed karakter en gaat veel verder dan ICT alleen.
Consultant Assets & Security
Wij zoeken een gemotiveerde en kundige collega die samen met ons onder andere zorg draagt voor het ontwikkelen en beheren van onze assets en in het bijzonder de informatiebeveiliging van deze assets. Iets voor jou? Meer weten of direct solliciteren!
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.