杀毒软件通常以最高的系统权限运行，因此杀毒软件中的漏洞很容易影响到整个系统。捷克杀毒软件 Avast 的主进程是 AvastSvc.exe，运行权限 SYSTEM，它通过加载底层杀毒引擎去分析不能信任的数据。它的 JS 引擎被发现未沙盒化，它的任何漏洞都是高危的，很容易被远程攻击者利用。Google 安全研究员 Tavis Ormandy 在 GitHub 上公布了他的发现。他已经报告给了 Avast，但该公司至今还没有释出补丁修复，Avast 目前的应对之策是在修复前禁用了 JS 扫描功能。