Тэвис Орманди, исследователь информационной безопасности, нашедший на прошлой неделе ряд уязвимостей в "Антивирусе Касперского", обнаружил брешь в антивирусе Avast, о чем он рассказал в своем блоге в сети Twitter. С помощью неизвестной ошибки в парсере SSL-трафика злоумышленник может выполнять произвольный код на целевой системе.
Некоторое время спустя на сообщение Орманди ответил Йиндржих Кубец, являющийся директором отдела киберугроз Avast. Кубец не счел использование уровневой защиты в антивирусе опасным. На это эксперт возразил, что в таком случае уровневая защита становится вектором атаки, потому он советует специалистам Avast незамедлительно прекратить использование данного метода защиты.
Сведения о найденной уязвимости были обнародованы 25 сентября, однако представителями Avast до этого момента не было сделано никаких шагов по ее устранению.