Project Zero: Avast deaktiviert Javascript in Sicherheitssoftware

Der Antivirensoftware-Hersteller Avast reagiert auf eine schwerwiegende Sicherheitslücke, die von Googles Project Zero entdeckt wurde.

Artikel veröffentlicht am ,
Avast schaltet Javascript-Komponente ab.
Avast schaltet Javascript-Komponente ab. (Bild: Gerd Altmann/Pixabay)

"Kostenloser Virenschutz, der Sie nicht im Stich lässt", bewirbt Avast seine gleichnamige Antivirensoftware. In der Javascript-Engine der Software lauerte jedoch eine derart schwerwiegende Sicherheitslücke, dass Angreifer kurzerhand den Rechner übernehmen konnten. Entdeckt hatten die Lücke Tavis Ormandy und Natalie Silvanovich von Googles Sicherheitsinitiative Project Zero. Avast hat die Komponente nun abgeschaltet. Erst kürzlich stand Avast in der Kritik, weil es über eine Tochterfirma mit detaillierten Nutzerdaten gehandelt hatte. Zuerst hatte das Onlinemagazin ZDnet berichtet.

Stellenmarkt
  1. Mitarbeiter Softwarelogistik Automotive (m/w/d)
    DRÄXLMAIER Group, München
  2. Softwareentwickler - CAD/PLM (m/w/d)
    Hays AG, Esslingen
Detailsuche

Die Javascript-Engine ist eine zentrale Komponente der Antivirensoftware, sie analysiert Javascript-Code auf Schadsoftware. Laut Ormandy läuft der Prozess mit Systemrechten und ist in keinster Weise geschützt, beispielsweise gibt es keine Sandbox. Es reiche daher, einem Benutzer eine Javascript- oder WSH-Datei mit Schadcode zukommen zu lassen, beispielsweise per E-Mail. Diese würde zur Prüfung von Avasts Javascript-Engine ausgeführt - mit Systemrechten, betont Ormandy.

"Alle Schwachstellen in diesem Prozess sind kritisch und für entfernte Angreifer leicht zugänglich", erklärt Ormandy. Mit der Sicherheitslücke war es daher möglich, Code aus der Ferne mit Systemrechten ausführen zu lassen und Rechner, auf denen die Avast-Software installiert ist, zu übernehmen.

"Die Schwachstelle könnte möglicherweise dazu missbraucht worden sein, um aus der Ferne Code auszuführen", bestätigte Avast die Sicherheitslücke auf Anfrage von Golem.de. Avast wisse von der Sicherheitslücke seit dem 4. März. Am 9. März habe Ormandy ein Tool veröffentlicht, mit dem sie sich leichter ausnutzen lässt. "Wir haben das Problem durch die Deaktivierung des Emulators behoben, um sicherzustellen, dass unsere Hunderte von Millionen an Nutzern vor jeglichen Angriffen geschützt sind", erklärte Avast. Die Funktionalität der AV-Software sei dadurch nicht beeinträchtigt.

Golem Karrierewelt
  1. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    17./18.08.2022, Virtuell
  2. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    21.-23.11.2022, Virtuell
Weitere IT-Trainings

Entdeckt hatte Ormandy die Sicherheitslücke mit Hilfe eines Tools, das er selbstgeschrieben und 2017 veröffentlicht hatte. Damit ist es möglich, Windows-DLL-Bibliotheken unter Linux auszuführen und zu fuzzen, also mit zufälligen Eingaben zu penetrieren und dadurch Fehler zu finden. Mit dem Tool hatte Ormandy bereits Sicherheitslücken in Microsofts Antiviren-Software entdeckt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


menno 13. Mär 2020

Antivirensoftware sitzt ganz tief im System, damit Schädlinge sie nicht aushebeln können...

Olliar 13. Mär 2020

Ich hatte früher mal immer wieder Blus screens (BSOD) in meinem Windows. Irgendwann bekam...

Olliar 13. Mär 2020

Ich antworte mir mal selbst nach dem ichin einem anderen Newsportal gelesen habe...



Aktuell auf der Startseite von Golem.de
Framework Laptop 2 im Test
In zehn Minuten zum neuen Prozessor im Notebook

Der Framework Laptop 2 bringt Intels bessere Alder-Lake-Chips. Statt neu zu kaufen, können wir unseren alten Laptop auch einfach aufrüsten.
Ein Test von Oliver Nickel

Framework Laptop 2 im Test: In zehn Minuten zum neuen Prozessor im Notebook
Artikel
  1. Keyboards: Mechanische Tastaturen im Sonic-Stil haben Hot-Swap-Switches
    Keyboards
    Mechanische Tastaturen im Sonic-Stil haben Hot-Swap-Switches

    Der Shop Higround bietet kompakte 65-Prozent-Tastaturen für Sonic-Fans an. Die Tastenkappen erinnern an den blauen Igel und den Dreamcast.

  2. bZ4X: Toyota bietet Rückkauf seiner zurückgerufenen E-Autos an
    bZ4X
    Toyota bietet Rückkauf seiner zurückgerufenen E-Autos an

    Toyota bietet Kunden den Rückkauf seiner Elektro-SUVs an, nachdem diese im Juni wegen loser Radnabenschrauben zurückgerufen wurden.

  3. Vom Anfänger zum Profi: Was macht einen Senior-Entwickler aus?
    Vom Anfänger zum Profi
    Was macht einen Senior-Entwickler aus?

    Zeit allein macht einen Juniorentwickler nicht zu einem Senior. Wir geben Tipps für den Aufstieg.
    Ein Ratgebertext von Rene Koch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (Gainward RTX 3070 559€, ASRock RX 6800 639€) • WD Black SSD 2TB m. Kühlkörper (PS5-komp.) 219,90€ • Gigabyte Deals • Alternate (DeepCool Wakü 114,90€, PC-Netzteil 79,90€) • AOC GM200 6,29€ • be quiet! Deals • SSV bei Saturn (u. a. WD_BLACK SN850 1TB 119€) [Werbung]
    •  /