So langsam können wir diesen Thread umbenennen in "Sammelthread zu AVAST-Skandalen"

AVAST hat sich mal wieder bis auf die Knochen blamiert.

Zitat:

Da bösartiger Code zumeist massiv verschwurbelt wird, lässt sich dessen Intention nur dadurch erkennen, dass man ihn zumindest stückweise ausführt und beobachtet. (...)

Dieser Prozess ist nicht weiter abgeschirmt und enthält unter anderem einen selbst gestrickten JavaScript-Interpreter, dessen Aufgabe es ist, verdächtigen Code auszuführen. Unterläuft ihm dabei ein Fehler – booom!!!


Avast führt verdächtigen Code innerhalb eines hoch privilegierten Prozesses aus, ohne dass dieser in einer Sandbox eingesperrt ist. Das ist in etwa so, als ob der Wächter in einem Lager mit Pulverfässern mit brennenden Fackeln jongliert. Ormandy hat diesen Sachverhalt offengelegt – nicht mehr und nicht weniger.

Egal, Hauptsache auf Lau