Sokmillió felhasználó

2022.05.20. 06:00

Tíz éve ott a hiba az Avast, AVG antivírus szoftverekben

Kutatók két magas kockázatú biztonsági hibát fedeztek fel a két antivírus szoftverben, amelyek tíz éve jelen vannak a megoldásokban.

Május elején hozta nyilvánosságra a SentinelOne biztonsági cég, hogy az Avast és AVG antivírus szoftverekben két magas kockázatú biztonsági hibát találtak. A biztonsági hibákat a CVE-2022-26522 és CVE-2022-26523 kódneveken tartják nyilván.

Az Avast 2016-ban vásárolta fel az AVG-t 1,3 milliárd dollárért. A kiberbiztonsági vállalat szakértője szerint a két sérülékenység 2012 óta benne volt a termékekben, és így

sok milliónyi felhasználót érintettek világszerte.

A két biztonsági hibát az Avast Anti Rootkit driverben találták meg, melyet 2012-ben dobtak piacra, és az AVG is használta megoldásában. Az első sérülékenységet az aswArPot.sys kernel driverben fedezték fel a csatlakozások menedzselésében, segítségével a támadó magas szintű felhasználói jogosultságokat szerezhetett volna írja a ZDNet nyomán a G Data.

Alapból a biztonsági megoldásoknak magas szintű a jogosultságuk, így a hibát kihasználó támadók kikapcsolhatták a biztonsági megoldást, megbuherálhatták a kiszemelt operációs rendszert stb. A második sérülékenység az aswArPot+0xc4a3 függvényben jelentkezett, és a kutatók szerint nagyon hasonlít az elsőhöz.

A hibákat még tavaly fedezték fel, 2021. december 20-án jelezték őket az Avastnak. A sérülékenységeket a 2022. február 11-i frissítéssel szüntették meg, a felhasználóknál futó szoftvereket automatikusan frissítették. A kutatók nem találkoztak olyan esettel, amikor a hibákat támadásban aktívan kihasználták volna.

Borítóképünk illusztráció (Shutterstock)

Hírlevél feliratkozás
Ne maradjon le a baon.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!