Các nhà nghiên cứu tiết lộ các lỗ hổng lâu đời trong Avast và AVG Antivirus

Avast và AVG Antivirus

Hai lỗ hổng bảo mật mức độ nghiêm trọng cao, không bị phát hiện trong vài năm, đã được phát hiện trong một trình điều khiển hợp pháp nằm trong các giải pháp chống vi-rút của Avast và AVG.

Nhà nghiên cứu Kasif Dekel của cho biết trong một báo cáo được chia sẻ với The Hacker News: “Những lỗ hổng này cho phép những kẻ tấn công nâng cấp các đặc quyền cho phép chúng vô hiệu hóa các sản phẩm bảo mật, ghi đè lên các thành phần hệ thống, làm hỏng hệ điều hành hoặc thực hiện các hoạt động độc hại mà không bị cản trở”.

Được theo dõi là CVE-2022-26522 và CVE-2022-26523, các lỗi nằm trong một trình điều khiển nhân chống rootkit hợp pháp có tên là aswArPot.sys và được cho là đã được giới thiệu trong phiên bản Avast 12.1, được phát hành vào tháng 6 năm 2016.

Cụ thể, những thiếu sót bắt nguồn từ trình xử lý kết nối socket trong trình điều khiển hạt nhân có thể dẫn đến bằng cách chạy mã trong hạt nhân từ người dùng không phải quản trị viên, có khả năng khiến hệ điều hành gặp sự cố và hiển thị màn hình xanh chết chóc (BSoD ) lỗi.

Các lỗ hổng trong Avast và AVG Antivirus

Đáng lo ngại, các lỗ hổng cũng có thể được khai thác như một phần của cuộc tấn công trình duyệt giai đoạn hai hoặc để thực hiện thoát hộp cát, dẫn đến hậu quả sâu rộng.

Xem tiếp:   Cách SSPM đơn giản hóa việc kiểm tra tư thế bảo mật SOC2 SaaS của bạn

Sau khi tiết lộ có trách nhiệm vào ngày 20 tháng 12 năm 2021, Avast đã giải quyết các vấn đề trong phiên bản 22.1 của được phát hành vào ngày 8 tháng 2 năm 2022. “Trình điều khiển rootkit BSoD đã được khắc phục”, công ty cho biết trong ghi chú phát hành của mình.

Mặc dù không có bằng chứng cho thấy những lỗ hổng này đã bị lạm dụng trong tự nhiên, nhưng việc tiết lộ chỉ vài ngày sau khi Trend Micro trình bày chi tiết về một cuộc tấn công ransomware AvosLocker đã tận dụng một vấn đề khác trong cùng một trình điều khiển để chấm dứt các giải pháp chống vi-rút trên hệ thống bị xâm phạm.

Cập nhật: SentinelOne lưu ý rằng lỗi bắt nguồn từ phiên bản 12.1, mà nó tuyên bố đã được phát hành vào tháng 1 năm 2012. Tuy nhiên, ghi chú phát hành của riêng Avast cho thấy rằng phiên bản 12.1 đã được xuất xưởng vào tháng 6 năm 2016. Chúng tôi đã liên hệ với SentinelOne để nhận xét thêm và chúng tôi sẽ cập nhật câu chuyện khi chúng tôi nghe lại.

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …