Avast και AVG κενά ασφαλείας και στις δύο εφαρμογές

Ερευνητές ασφαλείας στην Sentinel One ανακάλυψαν δύο σοβαρές ευπάθειες στα προϊόντα ασφαλείας της Avast και της AVG που υπάρχουν εδώ και 10 χρόνια και θέτουν σε κίνδυνο εκατομμύρια χρήστες. Τα τρωτά σημεία βρίσκονται στον driver anti-rootkit της Avast (το οποίο χρησιμοποιείται επίσης από την AVG).

avast avg

Οι εισβολείς μπορούν να χρησιμοποιήσουν τα τρωτά σημεία για να καταλάβουν όλο το σύστημα των Windows.

Οι εφαρμογές Avast και AVG είναι από τα πιο ευρέως χρησιμοποιούμενα προγράμματα προστασίας από ιούς και η ύπαρξη των δύο κενών ασφαλείας θέτει πολλούς χρήστες σε όλο τον κόσμο σε κίνδυνο από επιθέσεις στον κυβερνοχώρο.

CVE-2022-26522 και CVE-2022-26523

Ο driver Anti Rootkit που αναπτύχθηκε από την Avast υποτίθεται ότι προστατεύει συστήματα των Windows από την εγκατάσταση rootkits. Όταν η Avast αγόρασε την AVG, ο ίδιος driver υιοθετήθηκε και στις δύο εφαρμογές προστασίας.

Δυστυχώς, οι παλαιότερες εκδόσεις του driver είχαν τις ευπάθειες CVE-2022-26522 και CVE-2022-26523 που ανακαλύφθηκαν από τη Sentinellabs. Και οι δύο ευπάθειες επισημαίνονται με υψηλό επίπεδο σοβαρότητας, καθώς καθιστούν τα συστήματα τψν χρηστών ευάλωτα σε εξαιρετικά αποτελεσματικές μεθόδους επίθεσης. Οι εισβολείς μπορούν να αποκτήσουν αυξημένα προνόμια κάτι που τους επιτρέπει να τρέξουν κώδικα σε kernel mode με κανονικά δικαιώματα χρήστη.

  Microsoft: 2021 το τέλος των κωδικών πρόσβασης

Τα κενά ασφαλείας δεν επιτρέπουν μόνο την αύξηση των δικαιωμάτων αλλά απενεργοποιούν τα προϊόντα ασφαλείας, αντικαθιστούν στοιχεία του συστήματος, καταστρέφουν το λειτουργικό σύστημα ή τρέχουν ανεμπόδιστα κακόβουλες λειτουργίες. Αυτό μπορεί να επιτευχθεί γιατί ο driver anti-rootkit λειτουργεί στο υψηλότερο επίπεδο προνομίων του λειτουργικού συστήματος.

Η Avast προειδοποιήθηκε τον Δεκέμβριο του 2021

Οι ερευνητές ασφαλείας ενημέρωσαν την Avast για τα ευρήματά τους τον Δεκέμβριο του 2021. Από τότε η εταιρεία κυκλοφορεί ενημερώσεις ασφαλείας.
Προς το παρόν, η SentinelLabs δεν έχει στοιχεία που να αποδεικνύουν ότι το exploit χρησιμοποιείται αυτή την στιγμή.

Σύμφωνα με την Avast, ο ευάλωτος driver προστέθηκε στο Avast 12.1, που κυκλοφόρησε τον Ιανουάριο του 2012.

Εγγραφή στο iGuRu.gr μέσω email

Το email σας για την αποστολή κάθε νέας δημοσίευσης

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Αφήστε μια απάντηση

Your email address will not be published.

  +  4  =  9

Previous Story

Το Starlink σας δίνει την δυνατότητα φορητότητας

Next Story

Linuxfx 11.1.1109 η Linux διανομή κλώνος των Windows 11