殺毒軟件通常以最高的系統(tǒng)權(quán)限運(yùn)行，因此殺毒軟件中的漏洞很容易影響到整個系統(tǒng)。捷克殺毒軟件 Avast 的主進(jìn)程是 AvastSvc.exe，運(yùn)行權(quán)限 SYSTEM，它通過加載底層殺毒引擎去分析不能信任的數(shù)據(jù)。

　　它的 JS 引擎被發(fā)現(xiàn)未沙盒化，它的任何漏洞都是高危的，很容易被遠(yuǎn)程攻擊者利用。Google 安全研究員 Tavis Ormandy 在 GitHub 上公布了他的發(fā)現(xiàn)。他已經(jīng)報告給了 Avast，但該公司至今還沒有釋出補(bǔ)丁修復(fù)，Avast 目前的應(yīng)對之策是在修復(fù)前禁用了JS 掃描功能。

總結(jié)

以上是生活随笔為你收集整理的Avast JS 引擎发现严重安全缺陷的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。