Avast 决定禁用其杀毒软件的一个主要组成部分，因为此前一名安全研究员发现了一个危险的漏洞，可能会将该公司的所有用户置于危险之中。

该安全漏洞最早是由 Google 的 Tavis Ormandy 发现的，该漏洞已在该公司的 JavaScript 引擎中找到。Avast 防病毒软件的这一内部组件允许对 JavaScript 代码进行恶意软件分析，然后再允许其在浏览器或电子邮件客户端中执行。

在一个包含用来分析公司防病毒软件工具的 GitHub 页面上，Ormandy 解释了该安全漏洞的严重程度：

尽管拥有很高的特权并通过设计来处理不可信的输入，但它没有沙箱，并且具有较差的缓解范围。这个过程中的任何漏洞都是至关重要的，易于远程攻击者访问。

JavaScript 引擎安全漏洞

利用 Ormandy 在 Avast 的 JavaScript 引擎中发现的错误实际上非常容易，攻击者只需通过电子邮件向用户发送恶意的 JavaScript 或 Windows Script Host 文件即可。

由于大多数防病毒软件都具有系统级别的访问权限，Avast 杀毒软件一旦下载了这些恶意文件中的一个到其自己的自定义引擎中，攻击者便可以轻松地在用户计算机上执行恶意操作。例如，如果攻击者利用了此安全漏洞，则他们将能够在 Avast 用户的设备上安装恶意软件。

尽管该公司已经注意到该错误将近一个星期，但该公司尚未发布补丁来解决该问题，而是决定禁用其防病毒功能来扫描 JavaScript 代码，直到准备就绪为止。