Ada Bug Kritis, Avast Matikan Mesin JavaScript Antivirusnya
Avast | Foto: betanews.com
Cyberthreat.id – Perusahaan perangkat lunak antivirus asal Republik Ceko, Avast, mengambil langkah ekstrem dengan menonaktifkan komponen utama produk antivirusnya.
Hal itu dilakukan Avast menyusul laporan seorang peneliti keamanan yang menemukan kerentanan berbahaya dalam antivirusnya.
Kelemahan keamanan ditemukan di mesin JavaScript Avast, komponen internal antivirus Avast yang menganalisis kode JavaScript untuk malware sebelum mengizinkannya dieksekusi di klien browser atau email.
"Setiap kerentanan dalam proses ini sangat penting karena mudah diakses oleh penyerang jarak jauh," kata Tavis Ormandy, seorang peneliti keamanan Google, seperti dikutip dari ZDNet, Rabu (11 Maret 2020).
Berita Terkait:
- Gawat! Avast dan AVG Jual Data Aktivitas Online Pengguna
- Skandal Penjualan Data Terungkap, Avast Hentikan Jumpshot
- Avast Antivirus Jual Jejak Online Kita, Harganya Sadis!
- Kepercayaan terhadap Avast Hilang dalam Sekejap
Tavis menemukan bug itu menggunakan alat yang dikembangkannya pada 2017. Menurut Tavis, untuk mengeksploitasi bug tersebut sangatlah sepele. Yang diperlukan hanyalah mengirim pengguna file JS atau WSH berbahaya melalui email, atau menipu pengguna agar mengakses file jebakan dengan kode JavaScript berbahaya.
Tavis mengatakan, begitu antivirus Avast mengunduh file itu, lalu menjalankan kode JavaScript berbahaya di dalam mesin kustomnya sendiri, operasi jahat dapat dijalankan di komputer pengguna, dengan akses sampai tingkat sistem.
Misalnya, dengan menggunakan bug ini, penyerang akan memiliki kemampuan untuk menginstal malware pada perangkat pengguna Avast.
Avast menyatakan telah mengetahui bug itu selama hampir sepekan. Sebelum merilis penambalan (patch), mereka memutuskan untuk menonaktifkan pemindaian JavaScript antivirus hingga patch siap.
Berita Terkait:
- Peneliti Temukan Kerentanan pada Antivirus Avira dan Avast
- Lagi, Avast Akui Ada Upaya Hacker Tanam Malware ke CCleaner
- Meski Dibobol Hacker, Avast Tetap Pertahankan CCleaner
Berikut ini pernyataan lengkap dari Avast:
Pada Rabu (4 Maret 2020), peneliti kerentanan Google Tavis Ormandy melaporkan kerentanan terhadap kami yang memengaruhi salah satu emulator kami. Kerentanan tersebut berpotensi disalahgunakan untuk melakukan eksekusi kode jarak jauh.
Pada 9 Maret, ia merilis alat untuk menyederhanakan analisis kerentanan di emulator. Kami telah memperbaikinya dengan menonaktifkan emulator, untuk memastikan ratusan juta pengguna kami terlindungi dari serangan apa pun. Ini tidak akan memengaruhi fungsionalitas produk AV kami, yang didasarkan pada beberapa lapisan keamanan.
Sayangnya, dari pernyataan Avast tersebut ialah tidak ada waktu kapan patch akan siap.[]
