¿Por qué recibo alertas AV cuando navego por una página web?

3

Estoy usando la última versión de Firefox y Windows está actualizada. Cuando estaba navegando en una página web e hice clic en un enlace, el navegador mostraba "la conexión se ha restablecido" y AVAST apareció "¡Alerta!"

  

Detalles de la infección
  URL: enlace
  Proceso: C: \ Programa   Archivos (x86) \ Mozilla Firefox \ f ...
  Infección: JS: MultiPlug-B [Adw]

Quiero decir, ¿cómo puede un archivo JavaScript por sí mismo malintencionado? EDITAR: si el malware surge en un sistema mediante la explotación de una vulnerabilidad, si un sistema tiene el parche para la vulnerabilidad, ¿el AV Alaram se activaría?

    
pregunta Celeritas 12.08.2012 - 04:13
fuente

2 respuestas

6

El AV bloqueó el script porque era malicioso. Se puede usar JavaScript para explotar las vulnerabilidades del navegador o las vulnerabilidades de los complementos (por ejemplo, Flash / PDF) y puede provocar que se ejecute Shellcode nativo en su máquina.

Sin embargo, esto no significa que siempre deba alertarlo sobre este problema. Una gran cantidad de software AV bloqueará silenciosamente el script si ya tiene un parche para él, o si no es particularmente peligroso.

En este caso, sin embargo, hay una muy buena razón para que el AV le avise: le informa que el sitio que está visitando puede no ser seguro. Si cree que realmente está navegando en el sitio web de su banco, y su AV aparece de manera inesperada advirtiéndole sobre alguna vulnerabilidad de JavaScript, es probable que vuelva a verificar que se encuentre en el sitio web de su banco, y no un sitio de phishing.

    
respondido por el Polynomial 12.08.2012 - 13:05
fuente
1

Java Script es interpretado por el navegador ... ergo el script podría explotar las debilidades en el motor de script java y, por lo tanto, puede considerarse malicioso.

    
respondido por el ceretullis 12.08.2012 - 04:25
fuente

Lea otras preguntas en las etiquetas