Avast telah menonaktifkan komponen dalam paket anti-malware Windows yang menimbulkan risiko keamanan yang signifikan. Pembuat perangkat lunak tersebut telah mematikan JavaScript interpreter dalam toolkit-nya setelah Tavis Ormandy dari Google Project Zero, dan rekan-rekannya, memperingatkan untuk mendesain kekurangan dalam kode.

Menurut Avast, Ormandy menemukan kerentanan eksekusi kode jarak jauh dalam perangkat lunak, yang detailnya tidak dibagikan secara publik. Lima hari kemudian, Ormandy merilis sebuah shell untuk melihat-lihat di mesin JavaScript Avast untuk siapa pun yang tertarik untuk menilai suite antivirus. Dia juga mengungkapkan bahwa jika penjahat dapat mengeksploitasi lubang di mesin JS Avast di komputer korban, mereka akan dapat menjalankan malware pada PC dengan hak istimewa tingkat admin sistem.

Beberapa hari setelah alat analisis dirilis, Avast memilih untuk menghilangkan emulator sepenuhnya. Penghapusan tersebut tidak akan secara signifikan memengaruhi kemampuan suite antivirus untuk mendeteksi malware. Tindakan cepat tersebut disambut oleh Ormandy.

Sumber: The Register