Avast και AVG κενά ασφαλείας και στις δύο εφαρμογές

[prisna-google-website-translator]

Ερευνητές ασφαλείας στην Sentinel One ανακάλυψαν δύο σοβαρές ευπάθειες στα προϊόντα ασφαλείας της Avast και της AVG που υπάρχουν εδώ και 10 χρόνια και θέτουν σε κίνδυνο εκατομμύρια χρήστες. Τα τρωτά σημεία βρίσκονται στον driver anti-rootkit της Avast (το οποίο χρησιμοποιείται επίσης από την AVG).

avast avg

Οι εισβολείς μπορούν να χρησιμοποιήσουν τα τρωτά σημεία για να καταλάβουν όλο το σύστημα των Windows.

Οι εφαρμογές Avast και AVG είναι από τα πιο ευρέως χρησιμοποιούμενα προγράμματα προστασίας από ιούς και η ύπαρξη των δύο κενών ασφαλείας θέτει πολλούς χρήστες σε όλο τον κόσμο σε κίνδυνο από επιθέσεις στον κυβερνοχώρο.

CVE-2022-26522 και CVE-2022-26523

Ο driver Anti Rootkit που αναπτύχθηκε από την Avast υποτίθεται ότι προστατεύει συστήματα των Windows από την εγκατάσταση rootkits. Όταν η Avast αγόρασε την AVG, ο ίδιος driver υιοθετήθηκε και στις δύο εφαρμογές προστασίας.

Δυστυχώς, οι παλαιότερες εκδόσεις του driver είχαν τις ευπάθειες CVE-2022-26522 και CVE-2022-26523 που ανακαλύφθηκαν από τη Sentinellabs. Και οι δύο ευπάθειες επισημαίνονται με υψηλό επίπεδο σοβαρότητας, καθώς καθιστούν τα συστήματα τψν χρηστών ευάλωτα σε εξαιρετικά αποτελεσματικές μεθόδους επίθεσης. Οι εισβολείς μπορούν να αποκτήσουν αυξημένα προνόμια κάτι που τους επιτρέπει να τρέξουν κώδικα σε kernel mode με κανονικά δικαιώματα χρήστη.

  Ποια antivirus προγράμματα καθυστερούν το υπολογιστή σας

Τα κενά ασφαλείας δεν επιτρέπουν μόνο την αύξηση των δικαιωμάτων αλλά απενεργοποιούν τα προϊόντα ασφαλείας, αντικαθιστούν στοιχεία του συστήματος, καταστρέφουν το λειτουργικό σύστημα ή τρέχουν ανεμπόδιστα κακόβουλες λειτουργίες. Αυτό μπορεί να επιτευχθεί γιατί ο driver anti-rootkit λειτουργεί στο υψηλότερο επίπεδο προνομίων του λειτουργικού συστήματος.

Η Avast προειδοποιήθηκε τον Δεκέμβριο του 2021

Οι ερευνητές ασφαλείας ενημέρωσαν την Avast για τα ευρήματά τους τον Δεκέμβριο του 2021. Από τότε η εταιρεία κυκλοφορεί ενημερώσεις ασφαλείας.
Προς το παρόν, η SentinelLabs δεν έχει στοιχεία που να αποδεικνύουν ότι το exploit χρησιμοποιείται αυτή την στιγμή.

Σύμφωνα με την Avast, ο ευάλωτος driver προστέθηκε στο Avast 12.1, που κυκλοφόρησε τον Ιανουάριο του 2012.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Avast,AVG,iguru

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


5  +  2  =