Avast ปิดตัวรันจาวาสคริปต์บนซอฟต์แวร์พีซี หลังพบช่องโหว่ร้ายแรง, ยังใช้งานได้ตามปกติ

By: nismod

on 13 March 2020 - 12:48 Tags:

Topics:

Avast

Security

Project Zero

Avast ระบุว่าได้รับแจ้งจากนักวิจัยและ Google Project Zero เรื่องการค้นพบช่องโหว่ระดับร้ายแรงในตัวรันจาวาสคริปต์ (JavaScript interpreter) บนอีมูเลเตอร์ในซอฟต์แวร์แอนตีไวรัสบนวินโดวส์ ที่เปิดช่องให้คนร้ายสามารถรันโค้ดทางไกลและเข้าถึงสิทธิระดับแอดมินได้

Travis Ormandy จาก Project Zero วิจารณ์การออกแบบของ Avast ว่ารันตัวอีมูเลเตอร์ในสิทธิ์ระดับสูง โดยไม่มีการป้องกันด้วย sandbox แบบเดียวกับในเบราว์เซอร์ และมาตรการลดความเสี่ยงอื่นก็ทำได้แย่

ทำให้ล่าสุด Avast ระบุว่าสั่งระงับการใช้งานอีมูเลเตอร์ดังกล่าวให้กับผู้ใช้งานทั่วโลกแล้ว โดยยืนยันการใช้งานของผู้ใช้งานทุกอย่างจะยังเหมือนเดิม

ที่มา - Github , @avast_antivirus via The Register

Hiring! บริษัทที่น่าสนใจ

United Information Highway Co., Ltd.

UIH is Thailand’s leading Digital Infrastructure and Solution Provider for Business

Thai Credit Guarantee Corporation (TCG)

เป็นศูนย์กลางเชื่อมโยงเงินทุนและโอกาสให้แก่ SMEs เพื่อการเติบโตอย่างยั่งยืน (SMEs’ Gateway)

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Comments

By: Aize

on 13 March 2020 - 13:10 #1151105

ค่ายนี้เรื่องเยอะ ขึ้นเรื่อยๆ ดีนะที่ลบทิ้งไปตอนข่าวขายข้อมูลคราวก่อน เราก็อุส่าใช้มาตั้งนานหลายปี ...

The Dream hacker..

By: KuLiKo

on 13 March 2020 - 13:53 #1151113

ยังมีคนไว้ใจใช้บริการเจ้านี้อยู่อีกหรอ ?

By: Hoo

on 13 March 2020 - 15:44 #1151136

ตอนนี้ กันไวรัสแบบฟรี มีตัวไหนน่าใช้มั่งเนี่ย?

By: sabayjoo_ on 13 March 2020 - 15:57 #1151138 Reply to:1151136

ก็ตัวที่มากับ windows ไงครับ

By: IDCET

on 13 March 2020 - 15:59 #1151139 Reply to:1151136

ลอง bitdefender, Panda ดูครับ ก็ใช้ได้อยู่นะ

ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว

By: huajaiplateen on 13 March 2020 - 17:40 #1151155 Reply to:1151136

www.techradar.com/amp/best/best-antivirus

https://sea.pcmag.com/antivirus/4645/the-best-free-antivirus-protection-for-2020

By: shub on 14 March 2020 - 09:05 #1151194 Reply to:1151136

kasperskyครับผมว่าดีสุดในตัวfreeตอนนี้ละ เสียอย่างคือตัวฟรีมันจะปิดเปิดพวกโพรเทคแยกย่อยไม่ได้ ถ้าปิดก็คือปิดหมดเลย อาจจะมีปัญหาเวลาเข้าพวกเว็บที่ทำcerอะไรไม่ถูกต้องแต่ดันเป็นเว็บที่เราจำเป็นต้องใช้

By: Hoo

on 14 March 2020 - 14:01 #1151211 Reply to:1151136

ขอบคุณทุกท่านครับ

By: ohyooha on 13 March 2020 - 20:31 #1151175

ขอเสียงคนใช้avastหน่อยยยยย

By: rainhawk

on 14 March 2020 - 13:18 #1151209

ตัวฟรีแนะนำ Bitdefender, Kaspersky