Компания Avast, главный офис которой находится в Праге, в основном производит бесплатное и премиальное программное обеспечение для обеспечения безопасности, предлагая защиту ПК и мобильных устройств. Фото: David W Cerny/ReutersNortonLifeLock Inc. ведет переговоры о покупке фирмы Avast Plc,…
Сегодня на Хабре опубликована новость о слиянии разработчиков антивирусных решений: американской компании NortonLifeLock и чешской Avast. Эта сделка, по словам партнеров, дает возможность Norton стать уверенным лидером на рынке, расширив клиентскую базу своих продуктов до 500 млн…
Некоторое время назад я уже изучал Avast Secure Browser. Тогда для Avast это закончилось не лучшим образом: я обнаружил критические уязвимости, позволяющие произвольным веб-сайтам заражать компьютер пользователя. Хуже того: во многом это произошло из-за пренебрежения методами безопасной разработки, а существующие механизмы безопасности были отключены без уважительной на то причины. Читать далее
In Avast Antivirus before v17, using the LPC interface API exposed by the AvastSVC.exe Windows service, it is possible to launch predefined binaries, or replace or delete arbitrary files. This vulnerability is exploitable by any unprivileged user when Avast Self-Defense is disabled. It is also exploitable in conjunction with CVE-2017-8308 when Avast Self-Defense is enabled. The vulnerability allows for Denial of Service attacks and hiding traces of a possible attack.