L'anvirus Avast - le truc qui est censé vous protéger - avait son propre moteur javascript intégré. Qui tournait avec les droits noyau. Non sandboxé.
Ce qui aurait permis, en exploitant une faille du moteur javascript, de P0wNer totalement la machine !
Ce n'est pas le premier éditeurs d'antivirus dont des failles de sécurité critiques sont découvertes dans leurs produits.
(Permalink)