Avast fixt twee ernstige lekken in zijn virusscanner

Avast heeft de afgelopen dagen twee ernstige lekken in zijn anti-virus software verholpen. Eén lek, gemeld door beveiligingsonderzoeker David Eade, zat in de anti-tracking functionaliteit van Avast. De andere kwetsbaarheid werd door Google onderzoekers Tavis Ormandy en Natalie Silvanovich gerapporteerd en zat in het onderdeel dat verdachte JavaScript-bestanden controleert op schadelijke inhoud.

1. Door lek in anti-tracking kon je naar valse websites gestuurd worden

Het eerste lek was in augustus vorig jaar al gemeld aan Avast door Eade, maar is nu pas opgelost. In de anti-tracking functie van Avast was de manier waarop https-verkeer van websites werd gecontroleerd niet correct, waardoor in principe Avast-gebruikers naar valse, schadelijke websites gestuurd konden worden door een aanvaller. Dit was mogelijk via een man-in-the-middle-aanval, waarbij een gebruiker denkt naar een legitieme website te gaan, maar door deze aanval een valse website krijgt voorgeschoteld.

Dit is een zeer ernstige fout die mogelijk werd gemaakt door drie fouten in Avast met betrekking tot de controle van de geldigheid van certificaten, het downgraden naar een verouderd TLS-protocol (voor versleuteling webverkeer) en verouderde cypher suites waardoor forward secrecy niet ondersteund werd en versleuteld webverkeer ontsleuteld kon worden.

2. Via onderdeel dat verdachte JavaScript checkt kon malware uitgevoerd worden

Het tweede lek is door Google-onderzoekers Tormandy en Silvanovich deze week bekendgemaakt. In het onderdeel van Avast dat JavaScript controleert op mogelijke kwaadaardige bedoelingen zat een kwetsbaarheid waardoor aanvallers op afstand juist schadelijke code (malware) zouden kunnen uitvoeren op een pc met Avast geïnstalleerd.

Avast heeft in reactie op deze melding nu de hele controle-functie van JavaScript in Avast uitgeschakeld om dit soort aanvallen tegen te gaan. Volgens Avast is dat verder niet erg omdat de anti-virus software meerdere beveiligingslagen heeft.

Tot slot

Het is natuurlijk niet de bedoeling dat een virusscanner, die je pc moet beveiligen, zelf lekken heeft en je computer kwetsbaar maakt. Avast zou met het verhelpen van deze twee lekken echter weer veilig moeten zijn om te gebruiken. Als gebruiker hoef je hier verder niks voor te doen, de updates en wijzigingen worden automatisch doorgevoerd.

Vorig jaar waren er diverse privacy-schandalen rond Avast. Onze vraag is:

Gebruik jij Avast nog? Laat het weten in de reacties!

Reacties

Er komen bij Avast wel vaak (in verhouding tot andere Antivirussoftware)serieuze problemen voor.
Ik gebruik het dan ook al een paar jaar niet meer.
Is ook wel gevoelsmatig,want bij testen komt het programma er vaal wel goed van af.

afbeelding van PatjeRedfan

Steeds meer problemen en andere dingen steken de kop op bij avast..... voor velen een reden te meer om geen avast meer te gebruiken ( hier al zeker 4 jaar niet meer ) !

Goed dat er nog andere mensen/instanties naar dergelijke kwetsbaarheden kijken.Evenwel een late reactie van Avast op eerstgenoemd lek.

Waar gewerkt wordt worden fouten gemaakt,maar zolang dit vlot verholpen wordt heb ik er geen problemen mee.
Dus ja, ik gebruik Avast nog steeds met volle tevredenheid.

Noem jij een half jaar vlot??

doordat Avast mijn gegevens heeft verkocht aan derden zonder mijn toestemming heb ik deze troep van mijn computers verwijderd. In elk geval tevreden dat deze site daar ook melding van maakt. Mijns inziens is er GEEN plaats voor avast in deze digitale wereld!

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
du_tsland